Дякуємо за відгук.

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.

Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)

Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .

Щоразу під час встановлення Video Mesh Node ми рекомендуємо повторно завантажувати OVA, а не використовувати попередньо завантажену версію. Якщо ви спробуєте розгорнути стару версію OVA, ваш Video Mesh Node може не працювати належним чином і не зареєструватися в хмарі. Старий OVA також може призвести до потенційних проблем під час оновлення версії.

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Якщо ви виберете параметр VMNLite, вам потрібно буде повторити кроки, щоб розгорнути інші екземпляри на тому самому хості, і щоразу вибирати той самий параметр. Спільне перебування екземплярів VMNLite та інших екземплярів не було перевірено та не підтримується.

На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Товста підготовка відкладена обнулення і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі .

На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із хмарою Webex разом із каскадним трафіком від вузлів до наради.

Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.

Для наявної інсталяції програмного забезпечення Video Mesh Node неможливо оновити конфігурацію з одного NIC до подвійного. У цьому випадку необхідно заново встановити Video Mesh Node.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол.

На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити .

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node.

Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти.

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора.

Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH).

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації.

Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.

Якщо ви налаштуєте більше одного сервера NTP, інтервал опитування для перемикання на помилку становитиме 40 секунд.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.

Що далі

Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.

У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі.

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.

За певних обставин наявне підключення SSH може припинитися. Для організацій, які використовують IP-адреси з загальнодоступний діапазон , необхідно повторно встановити SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.

Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .

У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.

API адміністрування VMN

API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.

Отримайте стан режиму обслуговування

Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.

Отримайте конфігурацію зовнішньої мережі

Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.

Маршрути за замовчуванням неможливо видалити, але ви можете видалити будь-які визначені користувачем перевизначення, які ви налаштували.

Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Рекомендовано призначати кластеру залежно від географічного розташування вузлів кластера. Наприклад, «Сан-Франциско».

У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.

Подвійний мережевий інтерфейс не підтримує визначення повного домену для зовнішньої IP-адреси. Повне доменне ім’я можна додати лише на екрані, де введено внутрішню IP-адресу. Це те, що повне доменне ім’я має дозволити використовувати для використання серверів DNS, які вказані на тому самому екрані.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.

Коли доступне оновлення версії, можна використовувати Оновіть зараз щоб почати оновлення версії до наступного періоду обслуговування або Відкласти щоб відкласти до наступного вікна.

Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex.

Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол.

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex.

Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.

Зображення завантажуються на основі контрольної суми, яка передається вузлу як частина даних підготовки. Додаткові відомості про те, як працює вилучення докерів, див. в цьому документі: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , клацніть Змінити налаштування на карті Video Mesh.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.

Увесь зворотний трафік Video Mesh (аудіо, відео, контент) із спільних портів позначено AF41. Аудіотрафік потрібно позначити як EF у вашій мережі на основі номерів портів джерела.

З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах.

Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування.

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Введіть URL-адресу налаштування Video Mesh https://[IP or FQDN/setup у веббраузері введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — За допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати, і цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра необхідно ввести таку інформацію:

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє.

Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл.

Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі.

Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми.

Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд.

Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові.

Вузол перезавантажиться за кілька хвилин.

Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан.

Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі.

Інтегруйте Video Mesh з потоком завдань керування викликами

Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб встановити зв’язок між локальними пристроями SIP і кластерами Video Mesh.

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.

***Приклад розгортання Video Mesh з розподіленим Unified CM***

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

Налаштуйте Unified CM з Video Mesh, використовуючи SIP-трафік із шифруванням TLS або TCP. Можна створити політику маршрутизації транка, яка відображає бажані параметри кластера, є високодоступною та стійкою до збоїв пристроїв. Якщо ви використовуєте Unified CM Session Management Edition (SME), налаштуйте транки на Unified CM SME і кінцевих системах, щоб вхідні та вихідні виклики були рівномірно розподілені між серверами Unified CM в межах кластера Session Management.

Зазвичай кожен сайт має спеціальний кластер Unified CM, пов’язаний із ним. Ці кластери будуть підключені через міжкластерні SIP-транки. Кожен кластер матиме транки виклику на локальний сайт для вузлів Video Mesh.

Також можна налаштувати розгортання для обробки умов помилки або переповнення. Ця конфігурація допомагає в разі перебоїв у роботі або якщо кластери Video Mesh досягли ємності. Якщо нараду або виклик SIP неможливо встановити за допомогою кластера, нарада або виклик буде переповнено в хмару.

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте сусідні зони та правила пошуку, щоб маршрутизувати підключення та виклики SIP для нарад Cisco Webex до кластерів Video Mesh. Пристрої SIP, зареєстровані на VCS Control або Expressway-C, не підтримують пряму доступність, тому необхідно використовувати конфігурацію Expressway на основі TCP, щоб установити зв’язок між локальними пристроями SIP і кластерами Video Mesh.

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Виклик або нарада Video Mesh може призначити медіа будь-якому вузлу в кластері, а не лише вузлу, який завершує виклик SIP.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

Можна використовувати вже наявний SIP-транк для наявного розгортання Unified CM і Expressway. Якщо створити ще один, а також запустити Mobile Remote Access (MRA) з цими Expressways, можна порушити MRA.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Цей шаблон відповідає обома вашсайт.webex.com і webex.com (для коротких відеоадрес). За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події.

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.

Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, https://192.0.2.0/setup) у браузері й увійдіть за допомогою облікових даних адміністратора вузла.

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

(Необов’язково) Якщо вам потрібен сертифікат, виданий від сертифікованого постачальника, клацніть Створіть запит на підпис сертифіката . Заповніть необхідну інформацію (включно з Альтернативні імена суб’єктів , які є FQDN, які повинні містити спільне ім’я, а потім створити запит. Завантажте CSR, щоб надіслати запит постачальнику. (Можна запитувати кілька. Вони повертають підписаний сертифікат центру сертифікації (CA) (закритий ключ уже створено під час кроку створення CSR).

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Закритий ключ уже на місці, коли ви створюєте CSR. Якщо ви не використовуєте крок створення CSR, необхідно передати закритий ключ.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Безпека > Керування сертифікатами . Введіть критерії пошуку та клацніть Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити .

Збережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера.

Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат.

Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Перезапустіть відповідну службу після передавання сертифіката. Коли сервер відновиться, ви можете отримати доступ до графічного інтерфейсу користувача CCMAdmin або CCMUser, щоб перевірити, чи використовуються щойно додані сертифікати.

Можна встановлювати сертифікати сервера та керувати ними через API. Додаткову інформацію див API сертифікатів сервера VMN .

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування.

Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Наради , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштуваннящоб отримати доступ до параметрів конфігурації вебсайту Webex.

Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу.

Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься.

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі Аналітика > Video Mesh .

Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.

Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера.

Аналітика

Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.

Моніторинг наживо

Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.

З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

Клацніть елементи легенди на графіку або огляді, а потім клацніть Застосувати щоб оновити подання інших елементів легенди. Наприклад, після вибору елемента легенди Амстердам лінійний графік оновиться, щоб виключити інші елементи легенди та включити дані лише для вибраного елемента.

Після застосування фільтра всі інші графіки та діаграми оновлюються для відображення даних вибраного фільтра.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

Наведіть вказівник на розділи пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретний момент часу даних.

Після фільтрування даних у звітах натисніть "Додатково"., а потім виберіть параметр формату файлу, який зберігає локальну копію звіту, щоб ви могли використовувати її в автономному режимі (наприклад, у внутрішньо створеному звіті):

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Виберіть елементи легенди на графіку або огляді, щоб оновити подання для цього конкретного елемента легенди, а потім клацніть Застосувати . Наприклад, після вибору елемента легенди «Локальний» лінійний графік оновиться з виділеними цими даними.

На графіку, який показує дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вправо, і залишити, коли вибрано потрібний діапазон. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.

Запустити негайний тест

Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.

Якщо ви хочете очистити позначені поля та відновити останню конфігурацію, натисніть Відновити останню конфігурацію тесту.

Натисніть Запустити тест.

Що далі

Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.

Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.

Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі.

Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.

Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу.

Налаштувати періодичні випробування

Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .

Приватні зустрічі

Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.

Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.

Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.

Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node .

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.

Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.

(Необов’язково) Резервуйте кластер для приватних нарад

Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.

У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.

Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.

У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.

За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.

Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.

Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

Використовуйте цю процедуру, щоб видалити вузол Video Mesh із хмари Webex. Після завершення цієї процедури ваш вузол буде видалено з кластера, і він стане недоступним для використання. Після скасування реєстрації вузла єдиний спосіб зробити його доступним знову — це повторно зареєструвати.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

Ви можете перемістити вузол з одного кластера до іншого. Наприклад, у вас може бути новий кластер, до якого потрібно перерозподілити вузли. Використовуйте цю процедуру, щоб перемістити вузол Video Mesh. Після завершення цієї процедури ваш вузол буде доступний лише для нового ресурсу.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.

Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі на карті Video Mesh.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.

Оновлення може тривати довше кількох хвилин, якщо вузол Video Mesh очікує завершення активних викликів. Для більш швидкого процесу оновлення версії радимо запланувати вікно автоматичного оновлення версії не в робочий час.

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

Можна остаточно видалити кластер Video Mesh із хмари Webex. Щоб завершити цю процедуру, необхідно або перемістити кожен вузол до іншого кластера, або скасувати реєстрацію всіх вузлів. Скасування реєстрації всіх вузлів у кластері остаточно видаляє їх і робить недоступними для використання. Єдиний спосіб знову зробити зняті з реєстрації вузли доступними — це повторно зареєструвати їх.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Деактивація Video Mesh позбавляє можливості залишати медіафайли локальними для ваших нарад. Крім того, усі наради, що проводяться, що використовують вузли Video Mesh, завершуються, і майбутні наради розміщуються в хмарі. Після деактивації єдиний спосіб використовувати Video Mesh — розгорнути його з самого початку.

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .

Інтеграція ThousandEyes з Video Mesh

Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його.

Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Наразі тести ThousandEyes не підтримують вузли Video Mesh за проксі.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.

Перевірка надійного сервера DNS Webex

Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .

Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо.

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.

***Приклад сторінки «Огляд» у вебінтерфейсі Video Mesh Node***

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити конфігурацію мережі , змініть IP-адреса (для внутрішнього інтерфейсу), Маска підмережі , і Шлюз (вузол мережі, який слугує точкою доступу до іншої мережі).

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню на консолі вузла. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити .

Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження.

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Щоб налаштувати правила маршрутизації, спочатку потрібно ввімкнути та налаштувати зовнішній мережевий інтерфейс.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації.

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.

Перш ніж почати

Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.

Перш ніж почати

Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.

Що далі

Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії:

Якщо вам потрібен сертифікат, виданий від сертифікованого постачальника, клацніть Створіть запит на підпис сертифіката . Заповніть необхідну інформацію (включно з Альтернативні імена суб’єктів , які є FQDN, які повинні містити спільне ім’я). Потім створіть і завантажте CSR, щоб надіслати запит постачальнику. Можна створити кілька CSR. Провайдер повертає підписаний сертифікат центру сертифікації (CA). (Крок створення CSR уже створив закритий ключ.)

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат.

Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері.

Створіть журнали Video Mesh для підтримки

Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів.

Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.

Перш ніж почати

Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста .

Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP .

Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.

Що далі

Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.

Перш ніж почати

Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.

Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.

Змінити парольну фразу адміністратора у вебінтерфейсі

Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази .

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.

Установіть для зовнішнього журналування сервер системного журналу

Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex.

Налаштування конфігурацій порогових значень за допомогою API розробника

Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.

Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Скопіюйте значення в "eventThresholdId" космічне поле. Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання порогових значень.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Цю операцію можна виконати для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, у структурі JSON.

Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення.

Що далі

Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Скопіюйте значення в "eventThresholdId" поле кластера, значення якого потрібно оновити. Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання порогових значень.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл "eventThresholdId" поле структури JSON нижче.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Можна скинути порогові значення для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, у структурі JSON.

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.

Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.

Ресурс

Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.

Надіслати журнали з консолі Video Mesh Node

Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам.

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.

Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.

На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.

Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.

Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.

Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р.	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	90–100
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275
Наради й особисті виклики лише з учасниками програми Webex	1080p	230–240

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Відкладене нульове значення Thick Provision і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі .

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Наразі тести ThousandEyes не підтримують вузли Video Mesh за проксі.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбувається, коли вузол переведено в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275
Наради й особисті виклики лише з учасниками програми Webex	1080p	230–240

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова та змінена інформація

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 р	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 р.	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р.	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 р.	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р.	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні зустрічі
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р.	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 р.	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р.	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р.	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р.	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0-172.17.255.255 (65 536 адрес) до 172.17.42.0-172.17.42.63 (64 адреси).
26 серпня 2020 р.	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р.	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р.	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р.	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р.	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 р.	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 р.	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 р.	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 р.	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 р.	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає такі переваги:

Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080р30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080р30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє середовище

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API вузла Video Mesh

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів :

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійдіть в Control Hub.

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Натисніть Дозволити.

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Що слід пам 'ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Regex

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте досвід зустрічі на безпечній кінцевій точці

1.	Приєднуйтесь до зустрічі з захищеної кінцевої точки.
2.	Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю:
3.	Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка".
4.	Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено).

Керування та усунення несправностей Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для відеомережі

Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.

Запустити негайний тест

Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.

Натисніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштувати періодичні випробування

1.	Увійдіть в Control Hub, а потім перейдіть до Troubleshooting > Video Mesh.
2.	Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте всі кластери, якщо ви хочете запустити тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, які знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. У межах окремих кластерів перевірте імена окремих вузлів, на яких ви хочете запустити тест. Будь-який неперевірений вузол виключається з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні зустрічі

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена	Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh	Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена
Увімкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Media використовує ваші вузли Video Mesh.
Вимкнено	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.	Media використовує ваші вузли Video Mesh.	Медіа використовує хмарні вузли.

1.	У вікні клієнта перейдіть у розділ https://admin.webex.com" Послуги" > "Гібрид" та натисніть "Показати все" на картці Video Mesh.
2.	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3.	Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один із варіантів: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметр.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API для розробників відео Mesh

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Enter.
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як зв'язатися зі своїм менеджером успіху клієнтів (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Враження під час зустрічі	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

New and changed information

Нова й змінена інформація

This table covers new features or functionality, changes to existing content, and any major errors that were fixed in the Deployment Guide.

For information about Webex Video Mesh node software updates, see the https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Дата	Змінити
May 14, 2024	Deleted a note that stated ThousandEyes tests do not support Video Mesh nodes behind a proxy in Enabling ThousandEyes for Video Mesh.
February 09, 2024	Added ThousandEyes Integration with Video Mesh. Added participant capacity for calls with 1080p resolution in Capacity for Video Mesh nodes . . Added a note regarding UDP source port differentiation in Traffic Signatures for Video Mesh (Quality of Service Enabled). Updated supported versions of VMware ESXi throughout the guide.
August 31, 2023	Updated the structure and added information on newly introduced APIs in Video Mesh Node APIs. Deleted a note and One Button to Push (OBTP) information from Call Control and Meeting Integration Requirements for Video Mesh. Added a note regarding poll interval for failover in Set the Network Configuration of the Video Mesh Node in the Console and Configure Network Settings From Video Mesh Node Web Interface. Updated supported versions of VMware ESXi throughout the guide.
31 липня 2023 р	Added Webhooks for Video Mesh alerts.
28 липня 2023 р	Added Video Mesh Node APIs.
June 15, 2023	Updated nomenclature from "Webex app app" to "Webex app" throughout. Updated Webex Video Mesh Overview to state that E2EE meetings are now supported on Video Mesh. Removed outdated information and updated a note in Webex Video Mesh Overview. Updated Clients and Devices That Use Video Mesh Node to state that web client is now supported on Video Mesh and removed outdated information. Added a note in System and Platform Requirements for Video Mesh Node Software stating that demo environments are not Cisco TAC supported. Updated information in the On-Premises and Cloud Call section. Deleted a note in Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay . Updated information in Ports and Protocols for Webex Meetings Traffic. Removed outdated information from Register the Video Mesh Node to the Webex Cloud and Support and Limitations for Private Meetings. Updated steps and removed outdated information from Enable Video Mesh for the Webex Site. Updated information in Deactivate Video Mesh.
May 16, 2023	Updated Ports and Protocols for Management, Traffic Signatures for Video Mesh (Quality of Service Enabled), and Traffic Signatures for Video Mesh (Quality of Service Disabled) to reflect the latest ports and protocols used by Video Mesh. Updated the images impacted by the changes. Removed 444 port references from Requirements for Proxy Support for Video Mesh, Ports and Protocols for Management, Configure Video Mesh Node for Proxy Integration, and Configure Video Mesh Node for Proxy Integration. Updated port ranges in Quality of Service on Video Mesh Node, Enable Quality of Service (QoS) for Video Mesh Node, and Ports and Protocols for Webex Meetings Traffic. Added a note on monitoring test failures in Run an Immediate Test and Configure periodic tests. Added a note and updated a caution strongly recommending the use of latest software package (OVA) for deployments in Install and Configure Video Mesh Node Software. Updated a caution regarding nodes placed in maintenance mode in Manage Video Mesh Node From the Web Interface and Manage Video Mesh Node From the Console. Updated Video Mesh Analytics section to reflect the latest UI changes.
March 27, 2023	Updated System and Platform Requirements for Video Mesh Node Software with the latest hardware configurations and added Bandwidth Requirements.
March 02, 2023	Added information on tests that the monitoring tool runs in Monitoring Tool for Video Mesh. Changed steps to access the monitoring tool overview page in Run an Immediate Test and Configure periodic tests. Added information on viewing and filtering results in Run an Immediate Test and Configure periodic tests. Updated Enable Video Mesh for the Webex Site.
7 липня 2022 р.	Updated the capacity estimates in Capacity for Video Mesh nodes. Removed mentions of the obsolete MM410v server throughout.
30 червня 2022 р.	Added information on the new bulk provisioning scripts at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
June 14, 2022	Changed steps to exchange certificate chains to include ECDSA certificates in Exchange Certificate Chains Between Unified CM and Video Mesh Nodes
May 18, 2022	Changed the download site for the Reflector Tool to https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Квітень 29,2022	Added information on the new feature in Keep your media on Video Mesh for all external Webex meetings.
25 березня 2022 р.	Updates to port usage in Ports and Protocols for Management.
Decemeber 10, 2021	Added CMS 2000 and noted upgrade issue for older CMS 1000s upgrading to ESXi 7 in System and Platform Requirements for Video Mesh Node Software.
30 серпня 2021 р.	Added information on verifying that Webex has the correct source country for your deployment in Verify That the Source Country Is Correct.
27 серпня 2021 р.	Added note on analytics reports visibility in Support and Limitations for Private Meetings.
Серпень 13, 2021	Added information on the new Private Meetings feature in: Clusters in Video Mesh Private Meeting Call Приватні зустрічі
July 22, 2021	Added information on how to verify that the system has the correct source location for calls. Correct source locations aid in efficient routing. See Verify That the Source Country Is Correct.
25 червня 2021 р.	Noted that the Full Featured Webex Experience feature of the Webex App is incompatible with Video Mesh in Clients and Devices That Use Video Mesh Node.
Травень 7, 2021	Corrected the recommended cluster size to 100 in Guidelines for Video Mesh Cluster Deployment.
12 квітня 2021 р.	Updated Configure Expressway TCP SIP Traffic Routing for Video Mesh to use the Webex zone, instead of a new DNS zone.
Лютого 9, 2021	Added information on the new Go to Node in Control Hub to Access Overview of Webex Video Mesh Node From Web Interface. Added Disable or Re-enable the Local Admin Account From Web Interface section to describe new functionality. In each section that uses the node web interface, updated the steps to indicate how to access the interface from Control Hub. Added Upload Security Certificates. Added Set External Logging to a Syslog Server.
11 грудня 2020 р.	In Enable or Disable DNS Cachi, added information on DNS Cache wiping.
Жовтень 22, 2020	In Ports and Protocols for Webex Meetings Traffic, added SIP signaling port requirements.
Жовтень 19, 2020	Removed reference to cloudfront.net which is no longer used by the service.
Вересень 18, 2020	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0–172.17.255.255 (65 536 адрес) до 172.17.42.0–172.17.42.63 (64 адреси).
Серпень 26, 2020	Added Webex Events support to Video Mesh Overview. Added new section Enable or Disable DNS Cachi.
August 4, 2020	Updated the following sections for short video address support: Integrate Video Mesh With Call Control Task Flow Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh Configure Unified CM TCP SIP Traffic Routing for Video Mesh Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки Updated the VMNLite Call Capacity Benchmark section of Call Capacity on Video Mesh Node Platforms.
Липень 9, 2020	Added new section Set the Network Interface MTU Sizes.
Червні 26, 2020	Added information about the new VMNLite deployment option in: Call Capacity on Video Mesh Node Platforms System and Platform Requirements for Video Mesh Node Software Install and Configure Video Mesh Node Software Removed mentions of default NTP server because the OVA no longer has a default NTP server value. Updated Generate Video Mesh Packet Captures for Support with new filtering options.
9 червня 2020 р.	Added information about the new weekly automatic software upgrade scheduling option in: Register the Video Mesh Node to the Webex Cloud Set Video Mesh Cluster Upgrade Schedule
21 травня 2020 р.	Updated Ports and Protocols for Management and Requirements for Proxy Support for Video Mesh.
15 травня 2020 р.	Updated Video Mesh Overview.
April 25, 2020	Added new sections in Manage Webex Video Mesh Node From the Web Interface: Set the External Network Interface from the Video Mesh Node Web Interface Add Internal and External Routing Rules Configure Container Network From Webex Video Mesh Node Web Interface Fixed a mistake in the granularity of the horizontal axis in Access, Filter, and Save Webex Video Mesh Troubleshooting (the values were switched between the Last 7 Days and Last 24 Hours options).
Січень 22, 2020	Added new section: Factory Reset a Webex Video Mesh Node From The Web Interface. Added more details on connectivity checks in the Manage Webex Video Mesh Node from the Web Interface section. Added in-room wireless share to the Clients and Devices That Use Webex Video Mesh Node section.
12 Грудня, 2019	Added change passphrase and passphrase expiry procedures to the Manage Webex Video Mesh Node From the Web Interface section in the Manage and Troubleshoot chapter.
10 грудня 2019 р.	Added the following information and port ranges to the traffic signature tables (for QoS enabled and disabled: Source IP Address: Video Mesh Node Destination IP Address: Webex cloud media services Source UDP Ports: 35000 to 52499 Destination UDP Ports: 5004 Native DSCP Marking: AF41 Media Type: Test STUN packets Renamed the "Bandwidth Guidelines" section to "Video Quality and Scaling", and added a link to the Preferred Architecture documentation. In the Unified CM TLS configuration, our guide erroneously stated to configure a non-secure SIP trunk for Webex cloud failover. Corrected the statement to say to create a SIP trunk (you can configure it as either secure or non-secure).
Листопад 4, 2019	Retired old analytics content and added new section. In the Exchange Certificates section, added information about the Subject Alternative Name(s) field and added the following note in the Before You Begin section: For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.
Жовтень 18, 2019	Updated the description of the 1080p Control Hub setting to clarify that this setting affects call capacity and only applies to on-premises SIP registered devices. See Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings for more information. Updated the supported device and endpoints table to list only the tested cloud-registered devices.
Вересень 26, 2019	Added new section Configure Network Settings from Video Mesh Node Web Interface. Fixed the description if the Resource Utilization report. It now states: Average resource utilization for the media microservices used in the Video Mesh clusters. Added a note to the capacity section: Overflows on low call volume (especially SIP calls that originate on-premises) are not a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises; they do no specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, the resulting cascade increases and consumes on-premises media resources on the Video Mesh node.
Вересень 13, 2019	Updated Install and Configure Video Mesh Node Software with network configuration steps that appear on the Customize template page. Updated System and Platform Requirements for Video Mesh Node Software with 72vCPUs (the equivalent of CMS 1000) for specifications-based configuration.
August 29, 2019	Added Explicit Proxy and supported authentication types for explicit proxy configurations (No auth, Basic, Digest, NTLM). Proxy Support for Edge Video Mesh Requirements for Proxy Support for Video Mesh Налаштування вузла webex video mesh для інтеграції проксі Added Supported Resolutions and Framerates for Video Mesh. Updated Clients and Devices That Use Video Mesh Node to indicate that Webex Call My Video System to Webex cloud-registered video devices uses Video Mesh node.
July 24, 2019	In the Manage Webex Video Mesh Node From the Web Interface section, made the following updates: Added new sections for Ping test, Trace Route test, NTP Server test, Reflector Tool, and Debug User Account. Updated the Overview section—Removed cascades from the screenshot and added OS version. Moved "Manage Video Mesh from the Console" content to the Appendix of the guide. Renamed "Manage Webex Video Mesh" chapter to "Manage and Troubleshoot Webex Video Mesh" and moved registration troubleshooting content to that chapter.
Липень 9, 2019	In Call Control and Meeting Integration Requirements for Video Mesh, updated minimum supported versions for Unified CM, Expressway, and Webex sites. In Clients and Devices That Use Video Mesh Node, added supported versions of Jabber VDI and Webex VDI (they are SIP clients). Also added a testing disclaimer.
24 травня 2019 р.	Added new sections on the troubleshooting features and updated overview screen in the Video Mesh node web interface: Generate Webex Video Mesh Logs for Support Generate Webex Video Mesh Packet Captures for Support Access Overview of Webex Video Mesh Node From Web Interface
Квітень 25, 2019	Updated Manage and TroubleshootWebex Video Mesh to state that Control Hub maintenance mode is required before performance any maintenance on Video Mesh nodes.
Квітень 11, 2019	Removed outdated information from Bandwidth Requirements. Updated the content and diagrams, and changed the section name to Video Quality and Scaling for Video Mesh.

Overview of Cisco Webex Video Mesh

Webex Video Mesh Overview

Webex Video Mesh dynamically finds the optimal mix of on-premises and cloud conferencing resources. On-premises conferences stay on premises when there are enough local resources. When local resources are exhausted, conferences then expand to the cloud.

Video Mesh Node is software that is installed on an on-premises Cisco UCS server, registered to the cloud, and managed in Control Hub. Webex meetings, Webex Personal Meeting Room, Webex Space Meetings, and Webex App calls between two people can be routed to the local, on-net Video Mesh nodes. Video Mesh selects the most efficient way to use the available resources.

Video Mesh provides these benefits:

Improves quality and reduces latency by allowing you to keep your calls on premises.
Extends your calls transparently to the cloud when on-premises resources have reached their limit or are unavailable.
Manage your Video Mesh clusters from the cloud with a single administrative interface: Control Hub ( https://admin.webex.com).
Optimize resources and scale capacity, as needed.
Combines the features of cloud and on-premises conferencing in one seamless user experience.
Reduces capacity concerns, because the cloud is always available when additional conferencing resources are needed. No need to do capacity planning for the worst case scenario.
Provides advanced analytics on capacity and usage and troubleshooting report data in https://admin.webex.com.
Uses local media processing when users dial in to a Webex meeting from on-premises standards-based SIP endpoints and clients:
- SIP based endpoints and clients (Cisco endpoints, Jabber, 3rd party SIP), registered to on-premises call control (Cisco Unified Communications Manager or Expressway), that call into a Cisco Webex meeting.
- Webex App (including paired with room devices) that join a Webex meeting.
- Webex room and desk devices that directly join a Webex meeting.
Provides optimized audio and video interactive voice response (IVR) to on-net SIP based endpoints and clients.
H.323, IP dial-in, and Skype for Business (S4B) endpoints continue to join meetings from the cloud.
Supports 1080p 30fps high definition video as an option for meetings, if meeting participants that can support 1080p are hosted through the local on-premises Video Mesh nodes. (If a participant joins an in-progress meeting from the cloud, on-premises users continue to experience 1080p 30fps on supported endpoints.)
Enhanced and differentiated Quality of Service (QoS) marking: separate audio (EF) and video (AF41).

Webex Video Mesh currently does not support Webex Webinars.
Supports End to End Encrypted Meetings (E2EE meetings). If a customer deploys Video Mesh and selects the E2EE meeting type, it adds an additional layer of security, ensuring your data (media, files, whiteboards, annotations) remains secure and blocks third parties from accessing or modifying it. For detailed information, see Deploy Zero-Trust Meetings.

Private meetings currently do not support End to End Encryption.

Clients and Devices That Use Video Mesh Node

We endeavor to make Video Mesh interoperable with relevant clients and device types. Although it is not possible to test all scenarios, the testing on which this data is based covers most common functions of the listed endpoints and infrastructure. The absence of a device or client implies a lack of testing and a lack of official support from Cisco.

Таблиця 1. Clients and Devices That Use Video Mesh Node
Client or Device Type	Uses Video Mesh Node on Point to Point Call	Uses Video Mesh Node on Multiparty Meeting
Webex App (desktop and mobile)	Так	Так
Webex devices, including room devices and Webex Board. (See the Endpoint and Webex App Requirements section for a full list.)	Так	Так
In-room wireless share between Webex App and supported Room, Desk, and Board devices.	Так	Так
Unified CM-registered devices (including IX endpoints) and clients (including Jabber VDI 12.6 and later, and Webex VDI 39.3 and later), calling into a Webex scheduled or Webex Personal Room meeting.*	Ні	Так
VCS/Expressway-registered devices, calling into a Webex scheduled or Webex Personal Room meeting.*	Ні	Так
Webex Call My Video System to Webex cloud-registered video devices	Н/Д	Так
Webex App web client ( https://web.webex.com)	Так	Так
Phones registered to Cisco Webex Calling	Ні	Ні
Webex Call My Video System to premises-registered SIP devices	Н/Д	Ні

_{* It is not possible to guarantee that all on-premises devices and clients have been tested with the Video Mesh solution.}

Video Mesh Incompatibility with the Full Feature Webex Experience

If you enable the Full Featured Webex Experience for the Webex App, then the Webex App isn't supported with the Video Mesh Nodes. That feature currently sends signaling and media directly to Webex. Future releases will make the Webex App and Video Mesh compatible. By default, we did not enable that feature for customers with Video Mesh.

You might have issues with Video Mesh and the Full Featured Webex Experience:

If you added Video Mesh to your deployment after the introduction of that feature.
If you enabled that feature without knowing its impact on Video Mesh.

If you notice issues, contact you Cisco Account team to disable the Full Featured Webex Experience toggle.

Quality of Service on Video Mesh Node

Video Mesh nodes conforms to recommended quality of service (QoS) best practices by enabling port ranges that allow you to differentiate audio and video streams in all flows to and from the Video Mesh nodes. Ця зміна дозволить вам створювати політики QoS та ефективно відзначати трафік до та з вузлів відеосітки.

Супроводжуючими цими змінами портів є зміни QoS. Video Mesh nodes automatically mark media traffic from SIP registered endpoints (on-premises Unified CM or VCS Expressway registered) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types.

Вихідний трафік з локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі виклику (Unified CM або VCS Expressway).

For more information, see the QoS table at Ports and Protocols Used by Video Mesh and the steps to enable or disable QoS in the Video Mesh Deployment Task Flow

Webex App continue to connect to Video Mesh nodes over shared port 5004. These ports are also used by Webex App and endpoints for STUN reachability tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use the destination port range 10000–40000.

Proxy Support for Video Mesh

Video Mesh supports explicit, transparent inspecting, and non-inspecting proxies. You can tie these proxies to your Video Mesh deployment so that you can secure and monitor traffic from the enterprise out to the cloud. Ця функція надсилає сигнали та керування трафіком на основі https проксі-сервера. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер через правила маршрутизації мережі підприємства. You can use the Video Mesh admin interface for certificate management and the overall connectivity status after you implement the proxy with the nodes.

Медіа не подорожує через проксі-сервер. Вам все ще потрібно відкрити необхідні порти, щоб медіапотоки досягали хмари безпосередньо. See Ports and Protocols for Management.

У Video Mesh підтримуються такі типи проксі-серверів:

Явний проксі-сервер (перевірка або не перевірка) — за допомогою явного проксі-сервера ви повідомляєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Базовий — використовується для http-агента користувача для надання імені користувача та пароля під час подання запиту, а також використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу. (Для явного проксі-сервера HTTPS.)
- NTLM — Як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема аутентифікації вимагає завершення декількох обмінів. (Для явного проксі-сервера HTTP.)
Прозорий проксі (не перевіряється) — вузли Video Mesh не налаштовані на використання певної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, який не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не настроєні на використання певної адреси проксі-сервера. На Video Mesh зміни конфігурації http(s) не потрібні, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).

***Example of Video Mesh Nodes and Proxy***

Supported Resolutions and Framerates for Video Mesh

This table covers the supported resolutions and framerates from a sender-receiver perspective in a meeting that is hosted on a Video Mesh node. The sender client (app or device) is across the top row of the table, whereas the receiver client is on the left side column of the table. The corresponding cell between the two participants captures the negotiated content resolution, frames per section, and audio source.

Resolution affects the call capacity on any Video Mesh node. For more information, see Capacity for Video Mesh nodes.

The resolution and framerate value is combined as XXXpYY—For example, 720p10 means 720p at 10 frames per second.

The definition abbreviations (SD, HD, and FHD) in the sender row and receiver column refer to the upper resolution of the client or device:

SD—Standard Definition (576p)
HD—High Definition (720p)
FHD—Full High Definition (1080p)

Таблиця 2. Supported Resolutions and Framerates for Video Mesh
Receiver	Sender
	Програма Webex	Webex App Mobile	SIP Registered Devices (HD)	SIP Registered Devices (FHD)	Webex Registered Devices (SD)	Webex Registered Devices (HD)	Webex Registered Devices (FHD)
Webex App Desktop	720p10 Mixed audio*	720p10 Mixed audio	720p30 Mixed audio	720p30 Mixed audio	576p15 Content audio**	720p30 Mixed audio	720p30 Mixed audio
Webex App Mobile	—	—	—	—	—	—	—
SIP Registered Devices (HD)	720p30 Content audio	720p15 Mixed audio	1080p15 Mixed audio	1080p15 Mixed audio	576p15 Mixed audio	1080p15 Mixed audio	1080p15 Mixed audio
SIP Registered Devices (FHD)	1080p30 Mixed audio	720p15 Mixed audio	1080p15 Mixed audio	1080p30 Mixed audio	576p15 Mixed audio	1080p15 Mixed audio	1080p30 Mixed audio
Webex Registered Devices (SD)	1080p15 Mixed audio	720p15 Mixed audio	1080p15 Mixed audio	1080p15 Mixed audio	576p15 Mixed audio	1080p15 Mixed audio	1080p15 Mixed audio
Webex Registered Devices (FHD)	1080p30 Mixed audio	720p15 Mixed audio	1080p15 Mixed audio	1080p30 Mixed audio	576p15 Mixed audio	1080p15 Mixed audio	1080p30 Mixed audio

_{* Content Audio refers to the audio that is played from the specific content being shared, such as a streaming video. This audio stream is separate from the regular meeting audio.}

_{** Mixed Audio refers to a mix of the meeting participant audio and audio from the content share.}

Підготуйте своє оточення

Requirements for Video Mesh

Video Mesh is available with the offers documented in License Requirements for Hybrid Services.

Call Control and Meeting Integration Requirements for Video Mesh

Call control and existing meetings infrastructure are not required to use Video Mesh, but you can integrate the two. If you're integrating Video Mesh with your call control and meeting infrastructure, make sure your environment meets the minimum criteria that are documented in the following table.

Таблиця 1. Call Control and Meeting Requirements for Video Mesh
Component Purpose	Minimum Supported Version
On-Premises call control	Cisco Unified Communications Manager, Release 11.5(1) SU3 or later. (We recommend the latest SU release.) Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)
Meeting infrastructure	Webex Meetings WBS33 or later. (You can verify that your Webex site is on the correct platform if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.) To ensure that your site is ready for Video Mesh, contact your customer success manager (CSM) or partner.
Failover handling	Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)

Endpoint and Webex App Requirements

Таблиця 2. Endpoint and App Requirements for Video Mesh
Component Purpose	Відомості
Supported Endpoints	See Webex Video Compatibility and Support.
Supported versions of the Webex App	Video Mesh supports Webex App for desktop (Windows, Mac) and mobile (Android, iPhone, and iPad). To download the app for a supported platform, go to https://www.webex.com/downloads.html.
Підтримувані кодеки	See Webex\| Video Specifications for Calls and Meetings for the supported audio and video codecs. Note these caveats for Video Mesh: For video quality, Video Mesh supports up to 1080p in certain scenarios. You can configure this setting in https://admin.webex.com. For SIP video systems, Video Mesh supports SIP clients that do dual tone multi frequency (DTMF) audio tones. The service also supports keypad markup language (KPML). Webex Teams for Windows and Mac and Room, Desk, and Board devices registered to the cloud support up to 1080p 30fps with content audio. H.323 clients are mentioned in the data sheet, but they only go to the cloud.
Supported Webex-registered Room, Desk, and Board devices	The following devices are tested and confirmed to work with Video Mesh nodes: Cisco DX70 Cisco Webex DX80 Дошка Cisco Webex 55 Набір для кімнат Cisco Webex Міні-комплект номерів Cisco Webex Cisco Webex Room Kit Plus Набір для кімнат Cisco Webex плюс Точність 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

System and Platform Requirements for Video Mesh Node Software

Production Environments

In production deployments, there are two ways to deploy Video Mesh Node software on a particular hardware configuration:

You can set up each server as a single virtual machine, which is best for deployments that include many SIP endpoints.
Using the VMNLite option, you can set up each server with multiple smaller virtual machines. VMNLite is best for deployments where the majority of clients and devices are the Webex app and Webex registered endpoints.

These requirements are common for all configurations:

VMware ESXi 7 or 8, vSphere 7 or 8
Hyperthreading enabled

The Video Mesh nodes running independent of the platform hardware need dedicated vCPUs and RAM. Sharing resources with other applications is not supported. This applies to all images of the Video Mesh software.

For Video Mesh Lite (VMNLite) images on a CMS platform, we only support having VMNLite images. No other Video Mesh image or non-Video Mesh application can be on the CMS hardware with the VMNLite software.

Таблиця 3. System and Platform Requirements for Video Mesh Node Software in a Production Environment

Hardware Configuration

Production Deployment as a Single Virtual Machine

Production Deployment with VMNLite VMs

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB main memory
80 GB local hard disk space

Deploy as 3 identical virtual machine instances, each with:

23 vCPUs
20 GB main memory
80 GB local hard disk space

We recommend this platform for Video Mesh Node.

If you deploy VMNLite on a CMS 1000 with a 300 GB hard drive, you can run out of space when upgrading to ESXi 7. We recommend that you upgrade to at least 500 GB hard drives before upgrading VMware.

Specifications-based Configuration

(2.6-GHz Intel Xeon E5-2600v3 or later processor required)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB main memory
80 GB local hard disk space
або

80 GB of NFS storage

Deploy as 3 identical virtual machine instances, each with:

23 vCPUs
20 GB main memory
80 GB local hard disk space

або

80 GB of NFS storage

Each Video Mesh virtual machine must have CPU, RAM and hard drives reserved for itself.

Use either the CMS1000 or VMNLite option during configuration.

Peak IOPs (input/output operations per second) for NFS storage is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Deploy as 8 identical virtual machine instances, each with:

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB main memory
80 GB local hard disk space
або

80 GB of NFS storage

Deploy as 24 identical virtual machine instances, each with:

23 vCPUs
20 GB main memory
80 GB local hard disk space

або

80 GB of NFS storage

We recommend this platform for Video Mesh Node.

Each blade must be a complete Cisco Meeting Server 1000 with reserved CPU, RAM and hard drives per blade.

Peak IOPs for NFS storage is 300 IOPS.

Demo Environments

For basic demo purposes, you can use a specifications-based hardware configuration, with the following minimum requirements:

14vCPUs (12 for Video Mesh Node, 2 for ESXi)
8 GB main memory
20 GB local hard disk space
2.6 GHz Intel Xeon E5-2600v3 or later processor

This configuration of Video Mesh is not Cisco TAC supported.

For more information about the demo software, see Video Mesh Node Demo Software.

Вимоги до пропускної здатності

Video Mesh Nodes must have a minimum internet bandwidth of 10 Mbps for both upload and download to function properly.

Requirements for Proxy Support for Video Mesh

We officially support the following proxy solutions that can integrate with your Video Mesh nodes.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Кальмари для явного проксі
For an explicit proxy or transparent inspecting proxy that inspects (decrypts traffic), you must have a copy of the proxy's root certificate that you'll need to upload to the Video Mesh node trust store on the web interface.
Ми підтримуємо такі явні комбінації типів проксі та автентифікації:
- Немає аутентифікації за допомогою http та https
- Базова автентифікація за допомогою http та https
- Дайджест аутентифікації лише за допомогою https
- Автентифікація NTLM лише за допомогою http

Для прозорих проксі ви повинні використовувати маршрутизатор /комутатор, щоб змусити трафік HTTPS / 443 перейти до проксі. You can also force Web Socket to go to proxy. (Веб-сокет використовує https.)

Video Mesh requires web socket connections to cloud services, so that the nodes function correctly. On explicit inspecting and transparent inspecting proxies, http headers are required for a proper websocket connection. If they are altered, the websocket connection will fail.

When the websocket connection failure occurs on port 443 (with transparent inspecting proxy enabled), it leads to a post-registration warning in Control Hub: “Webex Video Mesh SIP calling is not working correctly.” Такий же сигнал тривоги може виникнути і з інших причин, коли проксі не включений. Коли заголовки websocket блокуються на порту 443, медіа не перетікають між програмами та SIP-клієнтами.

If media is not flowing, this often occurs when https traffic from the node over port 443 is failing:

Port 443 traffic is allowed by the proxy, but it is an inspecting proxy and is breaking the websocket.

To correct these problems, you may have to “bypass” or “splice” (disable inspection) on port 443 to: *.wbx2.com and *.ciscospark.com.

Capacity for Video Mesh nodes

Because Video Mesh is a software-based media product, the capacity of your Video Mesh nodes varies. In particular, meeting participants on the Webex cloud place a heavier load on nodes. You get lower capacities when you have more cascades to the Webex cloud. Other factors that impact capacity are:

Types of devices and clients
Роздільна здатність відео
Network quality
Peak load
Deployment model

Video Mesh usage doesn't impact your Webex license counts.

In general, adding more nodes to the cluster doesn't double the capacity because of the overhead for setting up cascades. Use these numbers as general guidance. Ми рекомендуємо наступне:

Test out common meeting scenarios for your deployment.
Use the analytics in Control Hub to see how your deployment is evolving and add capacity as needed.

Overflows on low call volume (especially SIP calls that originate on-premises) aren't a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises. They don't specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, cascades increase and consume on-premises media resources on the Video Mesh node.

This table lists capacity ranges for different mixes participants and endpoints on regular Video Mesh nodes. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

Таблиця 4. Capacity on regular Video Mesh nodes
Сценарій	Роздільна здатність	Participant capacity
Meetings with only Webex App participants	720p	100–130
Meetings with only Webex App participants	1080p	90–100
Meetings and 1-to-1 calls with only Webex App participants	720p	60–100
Meetings and 1-to-1 calls with only Webex App participants	1080p	30–40
Meetings with only SIP participants	720p	70–80
Meetings with only SIP participants	1080p	30–40
Meetings with Webex App and SIP participants	720p	75–110

The base resolution for Webex App is 720p. But when you share, the participant thumbnails are at 180p.
These performance numbers assume that you enabled all the recommended ports.

Capacity for VMNLite

We recommend VMNLite for deployments that mainly include Webex App and cloud-registered endpoints. In these deployments, the nodes use more switching and fewer transcoding resources than the standard configuration provides. Deploying several smaller virtual machines on the host optimizes resources for this scenario.

This table lists capacity ranges of different mixes participants and endpoints. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

Таблиця 5. Capacity on VMNLite nodes
Сценарій	Роздільна здатність	Participant capacity with 3 VMNLite nodes on a server
Meetings with only Webex App participants	720p	250–300
Meetings with only Webex App participants	1080p	230–240
Meetings and 1-to-1 calls with only Webex App participants	720p	175–275

The base resolution for Webex App meetings is 720p. But when you share, the participant thumbnails are at 180p.

Clusters in Video Mesh

You deploy Video Mesh nodes in clusters. A cluster defines Video Mesh nodes with similar attributes, such as network proximity. Participants use a particular cluster or the cloud, depending on the following conditions:

A client on a corporate network that can reach an on-premises cluster connects to it—the primary preference for clients on the corporate network.
Clients joining a Video Mesh private meeting only connect to on-premise clusters. You can create a separate cluster specifically for these private meetings.
A client that can't reach an on-premises cluster connects to the cloud—the case for a mobile device unconnected to the corporate network.
The chosen cluster also depends on latency, rather than just location. For example, a cloud cluster with lower STUN round-trip (SRT) delay than a Video Mesh cluster may be a better candidate for the meeting. This logic prevents a user from landing on a geographically far cluster with a high SRT delay.

Each cluster contains logic that cascades meetings, except for Video Mesh private meetings, across other cloud meeting clusters, as needed. Cascading provides a data path for media between clients in their meetings. Meetings are distributed across nodes, and clients land on the most efficient node nearest to them, depending on factors such as network topology, WAN link, and resource utilization.

The client's ability to ping media nodes determines reachability. An actual call uses a variety of potential connection mechanisms, such as UDP and TCP. Before the call, the Webex device (Room, Desk, Board, and Webex App) registers with the Webex cloud, which provides a list of cluster candidates for the call.

The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes.

Clusters for Private Meetings

You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.

Non-private meetings won’t use a reserved cluster, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.

For details on the Video Mesh private meetings feature, see Private Meetings.

You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters.

Guidelines for Video Mesh Cluster Deployment

In typical enterprise deployments, we recommend that customers use up to 100 nodes per cluster. There are no hard limits set in the system to block a cluster size with greater than 100 nodes. However, if you need to create larger clusters, we strongly recommend that you review this option with Cisco engineering through your Cisco Account Team.
Create fewer clusters when resources have similar network proximity (affinity).
When creating clusters, only add nodes that are in the same geographical region and the same data center. Clustering across the wide area network (WAN) is not supported.
Typically, deploy clusters in enterprises that host frequent localized meetings. Plan where you place clusters on the bandwidth available at various WAN locations inside the enterprise. Over time, you can deploy and grow cluster-by-cluster based on observed user patterns.
Clusters located in different time zones can effectively serve multiple geographies by taking advantage of different peak/busy hour calling patterns.
If you have two Video Mesh nodes in two separate data centers (EU and NA, for example), and you have endpoints join through each data center, the nodes in each data center would cascade to a single Video Mesh node in the cloud. Theses cascades would go over the Internet. If there is a cloud participant (that joins before one of the Video Mesh participants), the nodes would be cascaded through the cloud participant’s media node.

Time Zone Diversity

Time zone diversity can allow clusters to be shared during off-peak times. Наприклад: A company with a Northern California cluster and a New York cluster might find that overall network latency is not that high between the two locations that serve a geographically diverse user population. When resources are at peak usage in the Northern California cluster, the New York cluster is likely to be off peak and have additional capacity. The same applies for the Northern California cluster, during peak times in the New York cluster. These aren't the only mechanisms used for effective deployment of resources, but they are the two main ones.

Overflow to the Cloud

When the capacity of all on-premises clusters is reached, an on-premises participant overflows to the Webex cloud. This doesn't mean that all calls are hosted in the cloud. Webex only directs to the cloud those participants that are either remote or can't connect to an on-premises cluster. In a call with both on-premises and cloud participants, the on-premises cluster is bridged (cascaded) to the cloud to combine all participants into a single call.

If you set up the meeting as the private meeting type, Webex keeps all the calls on your on-premises clusters. Private meetings never overflow to the cloud.

Webex Device Registers with Webex

In addition to determining reachability, the clients also perform periodic round-trip delay tests using Simple Traversal of UDP through NAT (STUN). STUN round-trip (SRT) delay is an important factor when selecting potential resources during an actual call. When multiple clusters are deployed, the primary selection criteria are based on the learned SRT delay. Reachability tests are performed in the background, initiated by a number of factors including network changes, and do not introduce delays that affect call setup times. The following two examples show possible reachability test outcomes.

Round-trip Delay Tests—Cloud Device Fails to Reach On-Premises Cluster

Round-trip Delay Tests—Cloud Device Successfully Reaches On-Premises Cluster

Learned reachability information is provided to the Webex cloud every time a call is set up. This information allows the cloud to select the best resource (cluster or cloud), depending on the relative location of the client to available clusters and the type of call. If no resources are available in the preferred cluster, all clusters are tested for availability based on SRT delay. A preferred cluster is chosen with the lowest SRT delay. Calls are served on premises from a secondary cluster when the primary cluster is busy. Local reachable Video Mesh resources are tried first, in order of lowest SRT delay. When all local resources are exhausted, the participant connects to the cloud.

Cluster definition and location is critical for a deployment that provides the best overall experience for participants. Ideally, a deployment should provide resources where the clients are located. If not enough resources are allocated where the clients make the majority of calls, more internal network bandwidth is consumed to connect users to distant clusters.

On-Premises and Cloud Call

On-premises Webex devices that have the same cluster affinity (preference, based on proximity to the cluster) connect to the same cluster for a call. On-premises Webex devices with different on-premises cluster affinities, connect to different clusters and the clusters then cascade to the cloud to combine the two environments into a single call. This creates a hub and spoke design with Webex cloud as the hub and the on-premises clusters acting as the spokes in the meeting.

On-Premises Call with Different Cluster Affinities

The Webex device connects to either on-premises cluster or cloud based upon its reachability. The following show examples of the most-common scenarios.

Webex Cloud Device Connects to Cloud

Webex On-Premises Device Connects to On-Premises Cluster

Webex On-Premises Device Connects to Cloud

Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay

While the preference for node selection is your locally deployed Video Mesh nodes, we support a scenario where, if the STUN round-trip (SRT) delay to an on-premises Video Mesh cluster exceeds the tolerable round-trip delay of 250 ms (which usually happens if the on-premises cluster is configured in a different continent), then the system selects the closest cloud media node in that geography instead of a Video Mesh node.

The Webex App or Webex device is on the enterprise network in San Jose.
San Jose and Amsterdam clusters are at capacity or unavailable.
SRT delay to the Shanghai cluster is greater than 250 ms and will likely introduce media quality issues.
The San Francisco cloud cluster has an optimal SRT delay.
The Shanghai Video Mesh cluster is excluded from consideration.
As a result, the Webex App overflows to the San Francisco cloud cluster.

Приватні зустрічі

Private meetings isolate all media to your network through Video Mesh. Unlike normal meetings, if the local nodes are full, the media doesn't cascade to the Webex cloud. But, by default, private meetings can cascade to different Video Mesh clusters on your network. For private meetings across geographic locations, your Video Mesh clusters must have direct connectivity to each other to allow intercluster cascades, like HQ1_VMN to Remote1_VMN in the figure.

Make sure the necessary ports are open in your firewall, to allow unimpeded cascade between clusters. See Ports and Protocols for Management.

All participants in a private meeting must belong to your meeting host's Webex organization. They can join using the Webex App or an authenticated video system (SIP endpoints registered to UCM/VCS or Webex registered video device). Учасники, які мають доступ VPN або MRA до вашої мережі, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі з-поза вашої мережі.

Deployment Models Supported by Video Mesh

Supported in a Video Mesh Deployment

You can deploy a Video Mesh Node in either a data center (preferred) or demilitarized zone (DMZ). For guidance, see Ports and Protocols Used by Video Mesh.
For a DMZ deployment, you can set up the Video Mesh nodes in a cluster with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to the cloud).

Dual NIC works on the full, VMNLite and demo version of Video Mesh node software. You can also deploy the Video Mesh behind a 1:1 NAT setup.
You can integrate Video Mesh nodes with your call control environment. For example deployments with Video Mesh integrated with Unified CM, see Deployment Models For Video Mesh and Cisco Unified Communications Manager.
The following types of address translation are supported:
- Dynamic Network Address Translation (NAT) using an IP pool
- Dynamic Port Address Translation (PAT)
- 1:1 NAT
- Other forms of NAT should work as long as the correct ports and protocols are used, but we do not officially support them because they have not been tested.
IPv4
Static IP address for the Video Mesh Node

Not Supported in a Video Mesh Deployment

IPv6
DHCP for the Video Mesh Node
A cluster with a mixture of single NIC and dual NIC
Clustering Video Mesh nodes over the wide area network (WAN)
Audio, video, or media that does not pass through a Video Mesh Node:
- Audio from phones
- Peer-to-peer call between Webex App and standards-based endpoint
- Audio termination on Video Mesh Node
- Media sent through Expressway C/E pair
- Video call back from Webex

Deployment Models For Video Mesh and Cisco Unified Communications Manager

These examples show common Video Mesh deployments and help you understand where Video Mesh clusters can fit in to your network. Keep in mind that Video Mesh deployment depends on factors in your network topology:

Data center locations
Office locations and size
Internet access location and capacity

In general, try to tie the Video Mesh nodes to the Unified CM or Session Management Edition (SME) clusters. As a best practice, keep the nodes as centralized as possible to the local branches.

Video Mesh supports Session Management Edition (SME). Unified CM clusters can be connected through an SME, and then you must create a SME trunk that connects to the Video Mesh nodes.

Hub and Spoke Architecture

This deployment model involves centralized networking and internet access. Typically, the central location has a high employee concentration. In this case, a Video Mesh cluster can be located at central location for optimized media handling.

Locating clusters in branch locations may not yield benefits in the short term and may lead to suboptimal routing. We recommend that you deploy clusters in a branch only if there is frequent communication between branches.

Geographic Distribution

The geographically distributed deployment is interconnected but can exhibit noticeable latency between regions. Lack of resources can cause suboptimal cascades to be setup in the short term when there are meetings between users in each geographical location. In this model, we recommend that you allocate of Video Mesh nodes near regional internet access.

Geographic Distribution with SIP Dialing

This deployment model contains regional Unified CM clusters. Each cluster can contain a SIP trunk to select resources in the local Video Mesh cluster. A second trunk can provide a failover path to an Expressway pair if resources become limited.

Ports and Protocols Used by Video Mesh

To ensure a successful deployment of Video Mesh and for trouble-free operation of the Video Mesh nodes, open the following ports on your firewall for use with the protocols.

See Network Requirements for Webex Services to understand the overall network requirements for Webex Teams.
See the Firewall Traversal Whitepaper for more information about firewall and network practices for Webex services.
To mitigate potential DNS query issues, follow the DNS Best Practices, Network Protections, and Attack Identification documentation when you configure your enterprise firewall.
For more design information, see the Preferred Architecture for Hybrid Services, CVD.

Ports and Protocols for Management

The Video Mesh nodes in a cluster must be in the same VLAN or subnet mask.

Мета	Джерело	Місце призначення	Source IP	Порт джерела	Transport Protocol	Destination IP	Порт призначення
Керування	Management computer	Video Mesh node	As required	Будь-який	TCP, HTTPS	Video Mesh node	443
SSH for access to Video Mesh admin console	Management computer	Video Mesh node	As required	Будь-який	TCP	Video Mesh node	22
Intracluster Communication	Video Mesh node	Video Mesh node	IP address of other Video Mesh nodes in the cluster	Будь-який	TCP	Video Mesh nodes	8443
Керування	Video Mesh node	Webex cloud	As required	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (WebSockets)	Будь-який	123* 53*
Cascade Signaling	Video Mesh node	Webex cloud	Будь-який	Будь-який	TCP	Будь-який	443
Cascade Media	Video Mesh node	Webex cloud	Video Mesh node	Any***	UDP	Будь-який For specific addresses ranges, see the "IP subnets for Webex Media services" section in Network Requirements for Webex Services.	5004 50000 to 53000 For details, see the "Webex Services – Port Numbers and Protocols" section in Network Requirements for Webex Services.
Cascade Signaling	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	Будь-який	Будь-який	TCP	Будь-який	443
Cascade Media	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	Vido Mesh Cluster (1)	Any***	UDP	Будь-який	5004 50000 to 53000
Керування	Video Mesh node	Webex cloud	As required	Будь-який	TCP, HTTPS	Any**	443
Керування	Video Mesh node (1)	Video Mesh node (2)	Video Mesh node (1)	Будь-який	TCP, HTTPS (WebSockets)	Video Mesh node (2)	443
Internal Communication	Video Mesh node	All other Video Mesh nodes	Video Mesh node	Будь-який	UDP	Будь-який	10000 to 40000

_{* The default configuration in the OVA is configured for NTP and DNS. The OVA requires that you open those ports outbound to the internet. If you configure a local NTP and DNS server, then you don't have to open ports 53 and 123 through the firewall.}

_{** Because some cloud service URLs are subject to change without warning, ANY is the recommended destination for trouble-free operation of the Video Mesh nodes. If you prefer to filter traffic based on URLs, see the Webex Teams URLs for Hybrid Services section of the Network Requirements for Webex Services for more information.}

_{***The ports vary depending on if you enable QoS. With QoS enabled, the ports are 52,500-59499, 63000-64667, 59500-62999 and 64688-65500. With QoS off, the ports are 34,000-34,999.}

Traffic Signatures for Video Mesh (Quality of Service Enabled)

For deployments where the Video Mesh node sits in the enterprise side of the DMZ or inside the firewall, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows the administrator to optimize the port ranges used by the Video Mesh Node for QoS network marking. This Quality of Service setting is enabled by default and changes the source ports that are used for audio, video, and content sharing to the values in this table. This setting allows you to configure QoS marking policies based on UDP port ranges to differentiate audio from video or content sharing and mark all Audio with recommended value of EF and Video and Content sharing with a recommended value of AF41.

The table and diagram show UDP ports that are used for audio and video streams, which are the main focus of QoS network configurations. While network QoS marking policies for media over UDP are the focus of the following table, Webex Video Mesh nodes also terminate TCP traffic for presentation and content sharing for Webex app using ephemeral ports 52500–65500. If a firewall sits between the Video Mesh nodes and the Webex app, those TCP ports also must be allowed for proper functioning.

Video Mesh Node marks traffic natively. This native marking is asymmetric in some flows and depends on whether the source ports are shared ports (single port like 5004 for multiple flows to various destinations and destination ports) or whether they are not (where the port falls in a range but is unique to that specific bidirectional session).

To understand the native marking by a Video Mesh Node, note that the Video Mesh node marks audio EF when it is not using the 5004 port as a source port. Some bidirectional flows like Video Mesh to Video Mesh cascades or Video Mesh to Webex App will be asymmetrically marked, a reason to use the network to remark traffic based on the UDP port ranges provided.

Source IP Address	Destination IP Address	Source UDP Ports	Destination UDP Ports	Native DSCP Marking	Тип медіафайлів
Video Mesh Node	Webex cloud media services	35000 to 52499	5004	AF41	Test STUN packets
Video Mesh Node	Webex cloud media services	52500 to 59499	5004	EF	Аудіо
Video Mesh Node	Webex cloud media services	63000 to 64667	5004	AF41	Відео
Video Mesh Node	Webex cloud media services	59500 to 62999	50000 to 51499	EF	Аудіо
Video Mesh Node	Webex cloud media services	64668 to 65500	51500 to 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	—	Аудіо
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	—	Відео
Video Mesh Node	Unified CM SIP endpoints	52500 to 59499	Unified CM SIP Profile	EF	Аудіо
Video Mesh Node	Unified CM SIP endpoints	63000 to 64667	Unified CM SIP Profile	AF41	Відео
Video Mesh Cluster	Video Mesh Cluster	52500 to 59499	5004	EF	Аудіо
Video Mesh Cluster	Video Mesh Cluster	63000 to 64667	5004	AF41	Відео
Video Mesh Cluster	Video Mesh Cluster	59500 to 62999	50000 to 51499	EF	Аудіо
Video Mesh Cluster	Video Mesh Cluster	64668 to 65500	51500 to 53000	AF41	Відео
Video Mesh Node	Webex Teams application or endpoint*	5004	52000 to 52099	AF41	Аудіо
Video Mesh Node	Webex Teams application or endpoint	5004	52100 to 52299	AF41	Відео

*_{The direction of media traffic determines the DSCP markings. If the source ports are from the Video Mesh node (from the Video Mesh node to Webex Teams app), the traffic is marked as AF41 only. Media traffic that originates from the Webex Teams app or Webex endpoints has the separate DSCP markings, but the return traffic from the Video Mesh node shared ports does not.}

UDP Source Port Differentiation (Windows Webex App clients): Contact your local account team if you would like UDP Source Port Differentiation enabled for your organization. If this is not enabled, audio and video share cannot be differentiated by Windows OS. The source ports will be the same for audio, video and content share on Windows devices.

Traffic Signatures for Video Mesh (Quality of Service Disabled)

For deployments where the Video Mesh node sits in the DMZ, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows you to optimize the port ranges used by the Video Mesh node. This Quality of Service setting, when disabled (enabled by default), changes the source ports that are used for audio, video, and content sharing from the Video Mesh node to the range 34000 to 34999. The Video Mesh node then natively marks all audio, video, and content sharing to a single DSCP of AF41.

Because the source ports are the same for all media regardless of destination, you cannot differentiate the audio from video or content sharing based on port range with this setting disabled. This configuration does let you configure firewall pin holes for media more easily that with Quality of Service enabled.

The table and diagram show UDP ports that are used for audio and video streams when QoS is disabled.

***Traffic Signatures for Video Mesh (Quality of Service Disabled)***

Таблиця 6. Traffic Signatures for Video Mesh (Quality of Service Disabled)
Source IP Address	Destination IP Address	Source UDP Ports	Destination UDP Ports	Native DSCP Marking	Тип медіафайлів
Video Mesh Node	Webex cloud media services	34000 to 34999	5004	AF41	Аудіо
Video Mesh Node	Webex cloud media services	34000 to 34999	5004	AF41	Відео
Video Mesh Node	Webex cloud media services	34000 to 34999	50000 to 51499	AF41	Аудіо
Video Mesh Node	Webex cloud media services	34000 to 34999	51500 to 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	10000 to 40000	10000 to 40000	AF41	Відео
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	5004	AF41	Аудіо
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	5004	AF41	Відео
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	50000 to 51499	AF41	Аудіо
Video Mesh Cluster	Video Mesh Cluster	34000 to 34999	51500 to 53000	AF41	Відео
Video Mesh Node	Unified CM SIP endpoints	52500 to 59499	Unified CM SIP Profile	AF41	Аудіо
Video Mesh Node	Unified CM SIP endpoints	63000 to 64667	Unified CM SIP Profile	AF41	Відео
Video Mesh Node	Webex cloud media services	35000 to 52499	5004	AF41	Test STUN packets
Video Mesh Node	Webex Teams application or endpoint	5004	52000 to 52099	AF41	Аудіо
Video Mesh Node	Webex Teams application or endpoint	5004	52100 to 52299	AF41	Відео

Ports and Protocols for Webex Meetings Traffic

Мета	Джерело	Місце призначення	Source IP	Порт джерела	Transport Protocol	Destination IP	Порт призначення
Calling to meeting	Apps (Webex App desktop and mobile apps) Webex зареєстровані пристрої	Video Mesh node	As required	Будь-який	UDP and TCP (Used by the Webex App) SRTP (Any)	Any**	5004
SIP device calling to meeting (SIP signaling)	Unified CM or Cisco Expressway call control	Video Mesh node	As required	Ephemeral (>=1024)	TCP or TLS	Any**	5060 or 5061
Cascade	Video Mesh node	Webex cloud	As required	34000 to 34999	UDP, SRTP (Any)*	Any**	5004 50000 to 53000***
Cascade	Video Mesh node	Video Mesh node	As required	34000 to 34999	UDP, SRTP (Any)*	Any**	5004

Port 5004 is used for all cloud media and on-premises Video Mesh nodes.

Webex App continue to connect to Video Mesh nodes over shared ports 5004. These ports are also used by Webex App and Webex registered endpoints for STUN tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use destination port range of 10000–40000._{* TCP is also supported, but not preferred because it may affect media quality.}

_{** If you want to restrict by IP addresses, see the IP address ranges that are documented in Network Requirements for Webex Services.}

_{*** The Expressway already uses this port range for the Webex cloud. Отже, більшість розгортань не потребуватимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. But, if your deployment has more stringent firewall rules, you might need to update your firewall configuration to open these ports for Video Mesh.}

_{For the best experience using Webex in your organization, configure your firewall to allow all outbound TCP and UDP traffic that is destined toward ports 5004 as well as any inbound replies to that traffic. The port requirements that are listed above assume that Video Mesh nodes are deployed either in the LAN (preferred) or in a DMZ and that Webex App are in the LAN.}

Video Quality and Scaling for Video Mesh

Below are some common meeting scenarios when a cascade is created. Video Mesh is adaptive depending on the available bandwidth and distributes resources accordingly. For devices in the meeting that use the Video Mesh node, the cascade link provides the benefit of reducing average bandwidth and improving the meeting experience for the user.

For bandwidth provisioning and capacity planning guidelines, see the Preferred Architecture documentation.

Based on the active speakers in the meeting, the cascade links are established. Each cascade can contain up to 6 streams and the cascade is limited to 6 participants (6 in the direction of Webex app/SIP to Webex cloud and 5 in the opposite direction). Each media resource (cloud and Video Mesh) ask the remote side for the streams that are needed to fulfil the local endpoint requirements of all remote participants across the cascade.

To provide a flexible user experience, the Webex platform can do multistream video to meeting participants. This same ability applies to the cascade link between Video Mesh nodes and the cloud. In this architecture, the bandwidth requirements vary depending on a number of factors, such as the endpoint layouts.

Архітектура

In this architecture, Cisco Webex-registered endpoints send signaling to the cloud and media to the switching services. On-premises SIP endpoints send signaling to the call control environment (Unified CM or Expressway), which then sends it to the Video Mesh node. Media is sent to the transcoding service.

Cloud and Premises Participants

Local on-premises participants on the Video Mesh node request the desired streams based on their layout requirements. Those streams are forwarded from the Video Mesh node to the endpoint for local device rendering.

Each cloud and Video Mesh node requests HD and SD resolutions from all participants that are cloud registered-devices or Webex app. Depending on the endpoint, it will send up to 4 resolutions, typically 1080p, 720p, 360p, and 180p.

Cascades

Most Cisco endpoints can send 3 or 4 streams from a single source in a range of resolutions (from 1080p to 180p). The layout of the endpoint dictates the requirement for the streams needed on the far end of the cascade. For active presence, the main video stream is 1080p or 720p, the video panes (PiPS) are 180p. For equal view, the resolution is 480p or 360p for all participants in most cases. The cascade created between Video Mesh nodes and the cloud also sends 720p, 360p and 180p in both directions. Content is sent as single stream, and audio is sent as multiple streams.

Cascade bandwidth graphs that provide a per-cluster measurement are available in the Analytics menu in Webex Control Hub. You cannot configure cascade bandwidth per meeting in Control Hub.

The maximum negotiated cascade bandwidth per meeting is 20Mbps for main video for all sources and the multiple main video streams that they could send. This maximum value does not include the content channel or audio.

Main Video With Multiple Layout Example

The following diagrams illustrate an example meeting scenario and how the bandwidth is influenced when multiple factors are at play. In the example, all Webex app and Webex-registered devices are transmitting 1x720p, 1x360p and 1x180p streams to Video Mesh. On the cascade, streams of 720p, 360p, and 180p are transmitted in both directions. The reason is because there are Webex app and Webex-registered devices that are receiving 720p, 360p and 180p on both sides of the cascade.

In the diagrams, the bandwidth numbers for transmitted and received data are for example purposes only. They are not an exhaustive coverage of all possible meetings and accompanying bandwidth requirements. Different meeting scenarios (joined participants, device capabilities, content sharing within the meeting, activity at any given point in time during the meeting) will yield different bandwidth levels.

The diagram below shows a meeting with cloud and premises registered endpoints and an active speaker.

***Main Video With Multiple Layout at Time of Meeting***

In the same meeting, the diagram below shows an example of a cascade created between the Video Mesh nodes and the cloud in both directions.

***Cascade From Video Mesh Node to Cloud***

In the same meeting, the diagram below shows an example of a cascade from the cloud.

The diagram below shows a meeting with the same devices above, along with a Webex Meetings client. The system sends the active speaker and last active speaker in high definition, along with an extra HD stream of the active speaker for Webex Meeting clients because Video Mesh nodes do not support the Webex Meetings at this time.

***Addition of Webex Meetings Participant***

Requirements for Webex Services

Work with your partner, customer success manager (CSM), or trials representative to correctly provision the Cisco Webex site and Webex services for Video Mesh:

You must have a Webex organization with a paid subscription to Webex services.
To take full advantage of Video Mesh, make sure your Webex site is on video platform version 2.0. (You can verify that your site is on video platform version 2.0 if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.)
You must enable CMR for your Webex site under user profiles. (You can do this in a bulk update CSV with the SupportCMR attribute).

For further information, see Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh in the Appendix.

Пов’язана інформація

Verify That the Source Country Is Correct

Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої маршрутизації медіа. Для досягнення оптимальної з 'єднувальної здатності Webex вибирає найближчий хмарний медіавузол для вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку та зберігає більшу частину трафіку на магістралі Webex та за межами Інтернету.

To support GDM, we use MaxMind as the GeoIP location provider for this process. Verify that MaxMind correctly identifies the location of your Public IP address to ensure efficient routing.

1	In a web browser, enter this URL with the public IP address of your Expressway or endpoint at the end. `https://ds.ciscospark.com/v1/region/<public IP address>` You receive a response like the following: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verify that the `countryCode` is appropriate for the location of your Expressway or endpoint.
3	If the location is incorrect, submit a request to correct the location of your public IP address to MaxMind at https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Complete the Prerequisites for Video Mesh

Use this checklist to ensure you are ready to install and configure Video Mesh nodes and integrate a Webex site with Video Mesh.

Ensure that you:

Meet the minimum system requirements that are described in Requirements for Video Mesh and License Requirements for Hybrid Services.
Understand the call capacity examples that are described in Capacity for Video Mesh nodes.
Understand the supported deployment models described in Deployment Models Supported by Video Mesh.
Ensure that your network allows connectivity on the ports and using the protocols described in Ports and Protocols Used by Video Mesh
Ensure that your network supports the bandwidth requirements described in Video Quality and Scaling for Video Mesh

Work with your partner, customer success manager, or trials representative to understand and prepare your Webex environment so that it's ready to connect to Video Mesh. For more information, see Requirements for Webex Services.

Record the following network information to assign to your Video Mesh nodes:

IP address (Recommended)
Network mask
Gateway IP address
DNS servers
NTP servers

A hostname and optionally domain name for the Video Mesh node. (Необов’язково)

We recommend that you use IP addresses for Video Mesh. If you plan to configure the nodes with FQDN, the FQDN value should be resolvable using all the entries in the DNS servers list configured on the node. You must also create both forward- and reverse-DNS (A- and PTR-records) in the DNS configuration.

Before starting installation, make sure your Webex organization is enabled for Video Mesh. This service is available for organizations with certain paid Webex service subscriptions as documented in License Requirements for Cisco Webex Hybrid Services. Contact your Cisco partner or account manager for assistance.

Choose a supported hardware or specifications-based configuration for your Video Mesh node, as described in System and Platform Requirements for Video Mesh Node Software.

Make sure your server is running VMware ESXi 7 or 8, and vSphere 7 or 8, with a VM host operational.

If you're integrating Video Mesh with your Unified CM call control environment and you want the participant lists to be consistent across meeting platforms, make sure your Unified CM cluster security mode is set to mixed mode so that it supports TLS-encrypted traffic. End-to-end encrypted traffic is required for this functionality to work.

See the TLS setup chapter in the Security Guide for Cisco Unified Communications Manager for more information about switching your Unified CM environment to mixed mode. See the Active Control solution guide for more information about the features and about how to set up end-to-end encryption.

If you're integrating a proxy (explicit, transparent inspecting, or transparent non-inspecting) with Video Mesh, make sure you following the requirements as documented in Requirements for Proxy Support for Video Mesh.

Що далі

Install and Configure Video Mesh Node Software

Deploy Video Mesh

Video Mesh Deployment Task Flow

Перш ніж почати

Підготуйте своє оточення

1	Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.
2	Log in to the Video Mesh Node Console Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.
3	Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.
4	Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: Set The External Network Interface of the Video Mesh Node Add Internal and External Routing Rules After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules.
5	Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
6	Enable and verify Quality of Service (QoS) with the following tasks: Enable Quality of Service (QoS) for Video Mesh Node Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. This change will let you create QoS policies and effectively remark return traffic from the cloud if desired. Use the Reflector Tool steps to verify the correct ports are opened on your firewall.
7	Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues.
8	Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment: Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh (TLS) Configure Unified CM TCP SIP Traffic Routing for Video Mesh (TCP) Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP) SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment.
9	Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes.
10	Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
11	Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
12	Assign Collaboration Meeting Rooms to Webex App Users
13	Verify the meeting experience on the secure endpoint If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.

Bulk Provisioning Script for Video Mesh

If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.

Install and Configure Video Mesh Node Software

Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.

You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.

Перш ніж почати

See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.

Make sure you have these required items:

A computer with:

VMware vSphere client 7 or 8.

For a list of supported operating systems, refer to VMware documentation.

Video Mesh software OVA file downloaded.

Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)

Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.

A supported server with VMware ESXi or vCenter 7 or 8 installed and running
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)

Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server.

Go to Actions > Deploy OVF Template.

On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.

Each time you do a Video Mesh Node installation, we recommend that you redownload the OVA rather than using a previously downloaded version. If you try to deploy an old OVA, your Video Mesh Node may not work properly nor register to the cloud. An old OVA will also lead to potential issues during upgrades.

Make sure you download a new copy of the OVA from this link.

On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next.

A validation check runs. After it finishes, the template details appear.

Verify the template details and then click Next.

On the Configuration page, choose the type of deployment configuration, and then click Next.

VMNLite (default)
CMS 1000

The options are listed in the order of increasing resource requirements.

If you choose the VMNLite option, you'll need to repeat the steps to deploy the other instance(s) on the same host, and choose the same option each time. Co-residency of VMNLite and non-VMNLite instances has not been tested and is not supported.

On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next.

On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.

For Internal Interface Network, choose the node's internal IP address.
For External InterfaceNetwork, choose the external IP address that faces the public network. Ignore this option if you don't have a dual NIC deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to the Webex cloud, along with the cascades traffic from the nodes to a meeting.

For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.

For an existing installation of Video Mesh Node software, you cannot upgrade from a single NIC to a dual NIC configuration. You must do a fresh install of Video Mesh Node in this case.

On the Customize template page, configure the following network settings:

Hostname (Optional)—Enter the FQDN (hostname and domain) or a single word hostname for the node.

To ensure a successful registration to the cloud, use only lowercase characters in the FQDN or hostname that you set for the Video Mesh Node. Капіталізація наразі не підтримується.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

IP Address— Enter the IP address for the internal interface of the node.
Mask—Enter the subnet mask address in dot-decimal notation. For example, 255.255.255.0.
Gateway—Enter the gateway IP address. A gateway is a network node that serves as an access point to another network.
DNS Servers—Enter a comma-separated list of DNS servers, which handle translating domain names to numeric IP addresses. (Up to 4 DNS entries are allowed.)
NTP Servers—Enter your organization's NTP server or another external NTP server that can be used in your organization. You can also use a comma-separated list to enter multiple NTP servers.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the node console, after you've saved the internal network configuration and rebooted the node later.

If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node.

On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish.

After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs.

Right-click the Video Mesh Node VM, and then choose Power > Power On.

The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node.

You may experience a delay of a few minutes before the node containers come up. A bridge firewall message appears on the console during first boot, during which you can't sign in.

Що далі

Log in to the Video Mesh Node Console

Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.

1	From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. If the login prompt does not appear, press Enter. You may briefly see a message that indicates the system is being initialized.
2	Use the following default username and password to log in: Login: `адміністратор` Пароль: `cisco` Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password).
3	For (current) password, enter the default password (from above), and then press Enter.
4	For new password, enter a new passphrase, and then press Enter.
5	For retype new password, retype the new passphrase, and then press Enter. A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited.
6	Press Enter to load the main menu.

Що далі

Set the Network Configuration of the Video Mesh Node in the Console

Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.

These steps are required if you didn't configure network settings at the time of OVA deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. Капіталізація наразі не підтримується.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect.

Що далі

Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.

Set The External Network Interface of the Video Mesh Node

After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select.

Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node.

As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.

The Interface field shows the name of the external interface for the node.

Click Save and Restart.

The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.

Under certain circumstances, the existing SSH connection may terminate. For organizations that use IP addresses from the public range, you must reestablish an SSH connection to the public IP address of the Video Mesh Node.

To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping.

In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

Що далі

Video Mesh Node APIs

Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.

VMN Administration APIs

Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.

Get the Maintenance Mode status

Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Sample Response 2:

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 3:

{ "status": { "code": 429, "message": "Too Many Requests" } }

Enable or Disable Maintenance Mode

When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Call this API only when there are no active calls.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "maintenanceMode": "on" }

maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }

Sample Response 3 :

{ "status": { "code": 400, "message": "Bad Request - wrong input" } }

Change admin password

Changes the admin user's password.

[PUT] https://<node_ip>/api/v1/external/password

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "newPassword": "new" }

newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }

VMN Network APIs

Video Mesh Network APIs enable organization admins to manage internal and external network settings.

Get External Network Configuration

Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }

Sample Response 2:

{ "status": { "code": 200, "message": "External network not enabled." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get external network configuration." } }

Edit External Network Configuration

Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Enabling external network:

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Disabling external network:

{ "externalNetworkEnabled": false }

externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
externalIp - The External IP to be added
externalMask - The Netmask for the External Network
externalGateway - The Gateway for the External Network

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 3:

{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }

Sample Response 4:

{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }

Get Internal Network details

Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }

Sample Response 2:

 { "status": { "code": 500, "message": "Failed to get Network details." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get host details." } }

Edit DNS servers

Updates DNS Servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit NTP servers

Updates NTP servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit host name and domain

Updates the Hostname and Domain of the Video Mesh Node.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - The new hostname of the node.
domain - The new domain for the hostname of the node (optional).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }

Sample Response 3:

{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }

Enable or Disable DNS Caching

Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsCaching": true }

dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }

Sample Response 3:

{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }

Edit Interface MTU

Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }

Sample Response 3:

 { "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }

VMN Server Certificate APIs

Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.

Create the CSR certificate

Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
emailAddress - User's Email Address. (optional)
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
organization - Organization/Company name. (optional)
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
locality - City/Locality. (optional)
state - State/Province. (optional)
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
passphrase - Private Key Passphrase. (optional)
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)

Request Headers:

Content-Type: 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

 { "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }

Sample Response 3:

{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }

Sample Response 4:

{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }

Sample Response 5:

 { "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }

Download the CSR certificate

Downloads the generated CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }

Download the private key

Downloads the private key generated along with the CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/key

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

 -----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }

Delete the CSR certificate

Deletes the existing CSR certificate.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }

Sample Response 2:

{ "status": { "code": 404, "message": "CSR certificate does not exist." } }

Delete the private key

Deletes the existing private key.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the private key" } }

Sample Response 2:

{ "status": { "code": 404, "message": "Private key does not exist." } }

Install the CA signed certificate and private key

Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Use 'form-data' to upload the following files:

CA Signed Certificate (.crt) file with key as 'crtFile'.
Private Key (.key) file with key as 'keyFile'.

Request Headers:

Content-Type: 'multipart/form-data'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }

Sample Response 3:

{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }

Sample Response 4:

{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }

Download the CA signed certificate

Downloads the CA signed certificate installed on the node.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }

Delete the CA signed certificate

Deletes the CA signed certificate installed on the node.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }

Sample Response 2:

{ "status": { "code": 404, "message": "CA certificate does not exist." } }

Common API Responses

Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.

Sample Response 1: Wrong Credentials provided in the Basic Authorization.

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 2: VMN is not upgraded to the required version that supports these APIs.

{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }

Sample Response 3: Wrong referer entered in the header (when header wasn't expected).

{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }

Sample Response 4: Rate limit exceeded, try after some time.

 { "status": { "code": 429, "message": "Too Many Requests" } }

Add Internal and External Routing Rules

In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.

From the Video Mesh node interface, choose 5 External IP Configuration and then click Select.

Choose 3 Manage Routing Rules, and then click Select.

The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface.

You can add manual overrides to these rules in the next steps.

Follow these steps as needed:

Click Add external route, and then enter the internal subnet or host IP address to use for the external route.
Click Add internal route, and then enter the external subnet or host IP address to use for the internal route.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Register the Video Mesh Node to the Webex Cloud

Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.

Перш ніж почати

Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).

Увійдіть у Центркерування.

You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information.

Go to Services > Hybrid and choose one:

Set up: Choose this option if this is the first Video Mesh Node you're registering, then click Next.

See Complete the Prerequisites for Video Mesh for more information.
View all: Choose this option if you've already registered one or more Video Mesh Nodes, then click Add Resource.

Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next.

In Create a new or select a cluster, choose one:

For a new cluster, enter a name for the cluster to which you want to assign your Video Mesh Node.
For an existing cluster, click the field, then choose an existing cluster to which to add the new node.

We recommend that you name a cluster based on where the nodes of the cluster are located geographically. For example, "San Francisco".

In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.

If you use FQDN, enter a domain that can be resolved by DNS.
If you use an IP address, enter the same internal IP address that you used to configure the node from the console.

An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.

The dual network interface does not support specifying an FQDN for the external IP address. The FQDN can be added only on the screen where internal IP address is entered. That is what the FQDN must resolve to using the DNS servers that are specified on the same screen.

Under Upgrade Schedule, choose a time, frequency, and time zone.

The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.

When an upgrade is available, you can use Upgrade Now to start the upgrade before the next maintenance window or Postpone to defer it until the subsequent window.

Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades.

Your administrator email address is automatically added. You can remove it if you want.

Toggle the Video Quality setting on to enable 1080p 30fps video.

With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.

If this setting is off, the default is 720p.
For video resolutions supported by Webex App, see Video specifications for calls and meetings.

Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud.

A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed.

Check Allow Access to the Webex Video Mesh Node, then click Continue.

Click Allow.

Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex.

The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed.

Click the portal link or close the tab to go back to the Video Mesh page.

On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.

If you go to the cluster, you'll see the new Video Mesh Node, which initially shows a status of Registering. The node changes to Running when it is ready for use in your Webex organization.
Because the software is a container that contains services from the cloud infrastructure, it gets updates from the cloud to remain in sync with the cloud services. Required updates may install shortly after you register the node to the cloud. You can also change your automatic upgrade schedule. See Automatic Upgrades for Hybrid Services Resources for more information.
If you installed the demo image on the node that you registered, you'll see a demo mode yellow status alarm. This alarm is normal, but we recommend installing the full software image before the 90-day grace period expires for the demo image.

At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.

Images are downloaded based on checksum, which is transmitted to the node as part of the provisioning data. See this document for more details on how docker pull works: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Про що слід пам'ятати

Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:

When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.

Що далі

To register additional nodes, repeat these steps.
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
1. The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
2. Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.

Enable Quality of Service (QoS) for Video Mesh Node

Перш ніж почати

Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.

From the customer view in https://admin.webex.com, go to Services > Hybrid, click Edit settings on the Video Mesh card.

Scroll to Quality of Service and click Enable.

When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.

Аудіо 52500–59499 and 59500–62999 DSCP EF (Expedited Forwarding)
Video/Content: 63000–64667 and 64668–65500 DSCP AF41

All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.

All Video Mesh return traffic (audio, video, content) from the shared ports is marked with AF41. The audio traffic needs to be remarked to EF in your network, based on the source port numbers.

A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes.

If QoS is not fully enabled in 2 hours, open a case with support for further investigation.

The nodes reboot and are updated with the new port range.

If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.

Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Перш ніж почати

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Configure Video Mesh Node for Proxy Integration

Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Якщо ви виберете прозорий проксі-сервер для перевірки або явний проксі-сервер, ви можете використовувати інтерфейс вузла для завантаження та встановлення кореневого сертифіката, перевірки проксі-з'єднання та усунення будь-яких потенційних проблем.

Перш ніж почати

See Proxy Support for Video Mesh for an overview of the supported proxy options.
Requirements for Proxy Support for Video Mesh

Enter the Video Mesh setup URL https://[IP or FQDN/setup in a web browser, enter the admin credentials you set up for the node, and then click Sign In.

Перейдіть до Надійного магазину та проксі-сервера, а потім виберіть параметр:

No Proxy—The default option before you integrate a proxy. Оновлення сертифіката не потрібне.
Transparent Non-Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address and should not require any changes to work with a non-inspecting proxy. Оновлення сертифіката не потрібне.
Transparent Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address. На Video Mesh не потрібні зміни конфігурації http(s); однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Explicit Proxy—With explicit proxy, you tell the client (Video Mesh nodes) which proxy server to use, and this option supports several authentication types. Після вибору цього параметра необхідно ввести такі відомості:

Proxy IP/FQDN—Address that can be used to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (Video Mesh tunnels its https traffic through the http proxy) or https (traffic from the Video Mesh node to the proxy uses the https protocol). Виберіть варіант, виходячи з того, що підтримує ваш проксі-сервер.

Виберіть один із наведених нижче типів автентифікації, залежно від середовища проксі-сервера:

Параметр	Використання
Ні	Виберіть для явних проксі HTTP або HTTPS, де немає методу автентифікації.
Базове	Доступно для явних проксі HTTP або HTTPS. Використовується для агента користувача HTTP для надання імені користувача та пароля при складанні запиту, а також використовує кодування Base64.
Дайджест	Доступно лише для явних проксі HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі HTTP. Як і Digest, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації, у поле NTLM Domain . Введіть ім'я робочої станції проксі-сервера (також називається обліковим записом робочої станції або обліковим записом машини) у вказаному домені NTLM у полі NTLM Workstation .

Виконайте наступні кроки для прозорої перевірки або явного проксі-сервера.

Натисніть кнопку Завантажити кореневий сертифікат або Сертифікаткінцевої сутності, а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі-сервера перевірки.

Сертифікат завантажено, але ще не встановлено, оскільки для встановлення сертифіката вузол потрібно перезавантажити. Клацніть стрілку біля імені емітента сертифіката, щоб отримати докладніші відомості, або натисніть кнопку Видалити , якщо ви припустилися помилки та хочете повторно завантажити файл.

Для прозорої перевірки або явних проксі-серверів натисніть кнопку «Перевірити підключення до проксі-сервера », щоб перевірити підключення до мережі між вузлом Video Mesh і проксі-сервером.

Якщо тест підключення не пройшов, ви побачите повідомлення про помилку, у якому вказано причину та способи усунення проблеми.

After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Для набрання чинності цим параметром потрібно 15 секунд.

Натисніть кнопку Інсталювати всі сертифікати в Надійний магазин (з'являється щоразу, коли було додано кореневий сертифікат під час настроювання проксі-сервера) або Перезавантажити (відображається, якщо кореневий сертифікат не додано), прочитайте запит і натисніть кнопку Інсталювати , якщо все готово.

Вузол перезавантажується протягом декількох хвилин.

Після перезавантаження вузла увійдіть знову, якщо потрібно, а потім відкрийте сторінку Огляду , щоб перевірити перевірки підключення, щоб переконатися, що всі вони в зеленому стані.

Перевірка проксі-з'єднання лише тестує субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі хмарні домени, перелічені в інструкціях з інсталяції, блокуються на проксі-сервері.

Integrate Video Mesh With Call Control Task Flow

Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.

Перш ніж почати

See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Коли використовується формат короткої відеоадреси (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнуто Video Mesh.

***Example Deployment of Video Mesh with Distributed Unified CM***

Choose one of these options, depending on your call control environment and security requirements:

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP only)

SIP Devices Registered to Unified CM (TLS or TCP)

Configure Unified CM with Video Mesh, using either TLS encrypted or TCP SIP traffic. You can create a trunk routing policy that reflects cluster preferences, and is highly available and resilient to device failures. If you use Unified CM Session Management Edition (SME), configure trunks on the Unified CM SME and leaf systems so that inbound and outbound calls are evenly distributed across the Unified CM servers within the Session Management cluster.

Typically, each site will have a dedicated Unified CM cluster associated with it. These clusters will be connected through intercluster SIP trunks. Each cluster will have call-in trunks to the local site for the Video Mesh nodes.

You can also configure your deployment to handle failure or overflow conditions. This configuration helps if there's an outage or if the Video Mesh clusters reached capacity. If the SIP meeting or call cannot be established with a cluster, the meeting or call will overflow to the cloud.

SIP Devices Registered to VCS or Expressway (TCP Only)

Configure neighbor zones and search rules to route SIP dial-in and dial-out for Cisco Webex meetings to Video Mesh clusters. SIP devices registered to a VCS Control or Expressway-C don't support direct reachability, so you must use a TCP-based Expressway configuration to establishes a relationship between on-premises SIP devices and your Video Mesh clusters.

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex cloud (routed by the external domain for the Webex site). The setting does not affect any existing SIP trunking or call routing.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Leave all other fields with their default values and save your changes.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Secure SIP Trunk Security Profile

Confirm these settings:

Поле	Значення
Device Security Mode	Зашифровано
Incoming Transport Type	TLS
Outgoing Transport Type	TLS
X.509 Subject Name Secure Certificate Subject or Subject Alternate Name	Enter the common name of the Video Mesh node certificate.
Вхідний порт	5061
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Leave all other fields with their default values and save your changes.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
Check the SRTP Allowed check box
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5061 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video Mesh Trunk Security Profile that you created earlier. (For example, Video Mesh Secure SIP Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Leave all other fields with their default values and save your changes.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a SIP trunk to point to an Expressway for Webex cloud failover.

You can use a SIP trunk already in place for an existing Unified CM and Expressway deployment. If you create another one, and you also run Mobile Remote Access (MRA) with those Expressways, you can break MRA.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Збережіть зміни.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Збережіть зміни.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Збережіть зміни.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Create a SIP route pattern for Webex App meetings (backwards compatibility):

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Configure Unified CM TCP SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex (routed by the external domain for the Webex site). The setting does not affect any existing SIP trunking or call routing.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Leave all other fields with their default values and save your changes.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Trunk Security Profile

Confirm these settings:

Поле	Значення
Device Security Mode	Non Secure
Incoming Transport Type	TCP+UDP
Outgoing Transport Type	TCP
Вхідний порт	5060
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Leave all other fields with their default values and save your changes.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5060 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video MeshTrunk Security Profile that you created earlier. (For example, Video Mesh Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Leave all other fields with their default values and save your changes.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a new SIP trunk to point to an Expressway.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Збережіть зміни.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Збережіть зміни.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Збережіть зміни.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com, where examplesitename is the name of your actual Webex site.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Create a SIP route pattern for Webex App meetings:

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки

Create a zone that points to Video Mesh clusters:

From VCS Control or Expressway-C, go to Configuration > Zones > Zones, and then click New.

Configure the following fields:

Назва поля	Значення
Ім’я	Enter a name that easily identifies the zone—for example, WebexVideoMeshZone
Тип	Neighbor
H.323
Режим	Вимк.
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Look up peers by	Адреса
Peer [n] Address	Enter the IP addresses for each Video Mesh node.

Leave the other fields with their default settings, and then save your changes.

Create dial patterns for Video Mesh clusters for Webex sites:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields for the Webex site search rule:

Назва поля

Значення

Rule Name

Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-YourSite

Пріоритет

100 is the default. Ensure that this number is lower than the cloud fallback and B2B rules.

Протокол

SIP

Режим

Alias Pattern Match

Pattern Type

Regex

Pattern String

.*@(YourSite\.)?webex\.com.*

This pattern matches both yoursite.webex.com and webex.com (for short video addresses) formats. With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.

Pattern Behavior

Відпустка

On Successful Match

Продовжити

Ціль

Choose the Video Mesh zone that you created—for example, WebexVideoMeshZone.

Leave the other fields with their default settings, and then save your changes.

Create a traversal client and zone pair that points to the cloud Expressway for failover:

See the Expressway Basic Configuration Guide for your release for steps to create the traversal client and zone pair.

Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields:

Назва поля	Значення
Rule Name	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-Failover
Пріоритет	100 is the default. Ensure that the priority is lower by entering a number that is higher than the Video Mesh dial pattern and B2B rules.
Протокол	SIP
Режим	Any Alias
Pattern Behavior	Відпустка
On Successful Match	Продовжити
Ціль	Choose the Traversal Client Zone that leads to the Expressway-E.

Leave the other fields with their default settings, and then save your changes.

From Expressway-E, go to Configuration > Zones > Zones. Click New and add the Webex Zone.

In versions before X8.11, you created a new DNS zone for this purpose.

Create a dial pattern for the cloud Expressway:

From Expressway-E, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields:

Назва поля	Значення
Rule Name	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-toCloud
Пріоритет	Enter a higher value than the rule for the local Video Mesh nodes. If the nodes are set to 100, set this value to 101. You must also ensure that the value is lower than all B2B rules on your Expressway.
Протокол	SIP
Джерело	Названий
Source Name	Choose the secure traversal server zone from Expressway-C—for example, WebexVideoMeshZone
Режим	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Відпустка
On Successful Match	Зупинити
Ціль	Choose the Webex Zone or DNS zone.

For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down.

Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.

In a clustered environment, you must install CA and server certificates on each node individually.

Перш ніж почати

For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.

Open the Video Mesh node interface (IP address/setup, for example, https://192.0.2.0/setup) in your browser and sign in with the node's admin credentials.

Go to Server Certificates and request and upload a certificate and key pair as needed:

(Optional) If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name, and then generate the request. Download the CSR to submit the request to the provider. (You can request multiple ones. They return the certificate authority (CA) signed certificate (the private key was already generated during the CSR creation step)

The common name is not a URL. It doesn’t include any protocol (for example http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification represents the common name. For https://www.example.com, the correct value is example.com.

The private key is already in place when you generate a CSR. If you don't use the CSR creation step, you must upload a private key.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. The node then completes the certificate installation. A prompt appears when the server certificate installs. You can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the Video Mesh instance open in the browser tab.
Go to the next Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps for any Video Mesh nodes in the same cluster.

In another browser tab, from Cisco Unified OS Administration, go to Security > Certificate Management. Enter your search criteria and click Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download.

Save the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab.

Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:

If the Unified CM uses a CA certificate that's signed by a well-known organization, then the Video Mesh node trusts it automatically. The trust is based on the list of root certificates from the VMN node's host OS, which update periodically.
If the Unified CM uses a CA certificate that's signed by an internal enterprise CA root certificate, add that root certificate to the node. That root certificate is available from within the enterprise, but might not be downloadable from Unified CM.
Add both the ECDSA and RSA certificates that the Unified CM uses to serve external requests. These certificates can be self-signed or CA certificates.
If you downloaded a single certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and choose the CallManager.pem certificate file that you downloaded. Click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
If you downloaded a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate.

Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open.

To upload the file to the server, click Upload File.

If you're uploading a certificate chain, you must upload all certificates in the chain.

Restart the affected service after uploading the certificate. When the server comes back up, you can access the CCMAdmin or CCMUser GUI to verify that your newly added certificates are in use.

You can install and manage server certificates via APIs. For more information, see VMN Server Certificate APIs.

Enable Media Encryption for the Organization and Video Mesh Clusters

Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.

Налаштування	Результат
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled.	Calls fail.
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled.	Calls won't fail but they fall back to non-secure mode.

Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS.

Перш ніж почати

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.

Scroll to Media Encryption and toggle on the setting.

This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work.

Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic.

Select a Video Mesh cluster entry in the list, and then click Edit cluster settings.
Scroll to SIP Calls and check the checkbox.
Under Trusted SIP sources, enter the Common Name (CN) or any FQDNs that are present in the Subject Alternative Name on the Unified CM certificate (typically the FQDN of the Unified CM).

These entries are identified as trusted SIP sources and are allowed to send secure SIP calls to Webex Video Mesh.

Enable Video Mesh for the Webex Site

To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.

From the customer view in https://admin.webex.com, go to Services > Meetings, click the Webex site from the Meetings card, and then click Settings to access the the Webex site configuration options.

Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom.

This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used.

Assign Collaboration Meeting Rooms to Webex App Users

If you manage your site through Control Hub:
1. From the customer view in https://admin.webex.com, go to Users > Manage Users.
  
  To assign to users in bulk, see this document.
2. Assign Webex Collaboration Meeting Rooms to users in your organization.
If you manage your site through Site Admin:
1. From Site Admin, go to User Management.
2. Edit the user account and check Collaboration Meeting Room.
  
  To assign to users in bulk, see this document.

Verify the meeting experience on the secure endpoint

Use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.

1	Join a meeting from the secured endpoint.
2	Verify that the meeting roster list appears on the device. This example shows how the meeting list looks on an endpoint with a touch panel:
3	During the meeting, access the Webex Conference information from Call Details.
4	Verify that Encryption section shows the Type as AES-128 and the Status as On.

Manage and Troubleshoot Video Mesh

Video Mesh Analytics

Analytics provide information about how you use your on-premises Video Mesh nodes and clusters in your Webex organization. With the historical data in the metrics view, you can more effectively manage your Video Mesh resources by monitoring the capacity, utilization, and availability of your on-premises resources. You can use this information to make decisions about adding more Video Mesh nodes to a cluster or creating new clusters, for example. Video Mesh analytics can be found in Control Hub under Analytics > Video Mesh.

To help with analyzing the data in your organization, you can zoom in on data that appears on the graph and isolate a specific time period. For Analytics, you can also slice and dice reports to show more granular details.

Video Mesh analytics and troubleshooting reports show data in the time zone that is set for the local browser.

Аналітика

Video Mesh analytics provide a long-term trend (up to 3 months of data) in the categories of engagement, resource usage, and bandwidth usage.

Live Monitoring

The live monitoring tab provides a near-realtime view of activity in your organization: up to 1 minute aggregation and the ability to view the last 4 hours or 24 hours on all clusters or specific clusters. This tab in Control Hub is automatically refreshed—every 1 minute for the last 4 hours and every 10 minutes for the last 24 hours.

Access, Filter, and Save Video Mesh Live Monitoring Reports

Video Mesh live monitoring reports are available on the Troubleshooting page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.

From the customer view in https://admin.webex.com, choose Analytics, and then click Video Mesh on the upper-right side of the screen.

Hover over info to get a short description of the chart.

From the toggle on the left, choose an option to filter on how far back in time you want to show data.

Last 4 Hours (Default)—When you choose this option, the graph data refreshes every 1 minute.
Last 24 Hours—When you choose this option, the graph data refreshes every 10 minutes.

Interact with the charts by using the following options as needed:

Hover over segments on the chart view to view information about that specific data point.
Click legend items on the graph or overview and then click Apply to update the view on the other legend items. For example, after you select the legend item Amsterdam, the line graph updates to exclude other legend items and only include the data for the selected item.

When a filter is applied, all other graphs and charts are updated to display the data of the selected filter.
On a graph that shows data in a time range, narrow down to a specific time range by clicking on the left and dragging your mouse to the right. (This action affects all the related data that appears on the analytics page.)

Hover over sections of a donut, lines on a graph, or insight points on a graph to view more information on the specific point in time of the data.

After you've filtered data in the reports, click more , and then choose a file format option, which saves a local copy of the report so you can use it offline (for example, in an internally created report):

PNG
PDF
CSV

Access, Filter, and Save Video Mesh Analytics

Video Mesh metric reports are available on the Analytics page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.

From the customer view in https://admin.webex.com, choose Analytics, and then click Video Mesh on the upper-right side of the screen.

Click a category, depending on the type of data you're looking for:

Залучення
Ресурси
Використання пропускної здатності

Hover over info to get a short description of the chart.

From the drop-down on the right, choose an option to fìlter on how far back in time you want to show data.

Last 7 Days (Default)—Changes the horizontal axis to every 1 hour.
Last 24 Hours—Changes the horizontal axis to every 10 minutes.
Last 30 Days—Changes the horizontal axis to every 3 hours.
Last 90 Days—Changes the horizontal axis to every 8 hours.

Interact with the charts or donut graphs by using the following options as needed:

Click one or more segments on the donut graph or chart view and then click Apply to update the donut view and the corresponding chart view.
Choose legend items on the graph or overview to update the view on that specific legend item and then click Apply. For example, after you select the legend item On-Premises, the line graph updates with that data highlighted.

When a filter is applied, all other graphs and charts are updated to display the data of the selected filter.

On a graph that shows data in a time range, narrow down to a specific time range by clicking on the left and dragging your mouse to the right and leaving when the desired range is selected. (This action affects all the related data that appears on the analytics page.)

Hover over sections of a donut, lines on a graph, or insight points on a graph to view more information on the specific point in time of the data.

To start over from within the same graph or overview, click X on the selected filters at the bottom of the graph.

PDF
PNG
CSV

Clear all the filters from the filters bar if you'd like to reset the analytics view.

Available analytics for Video Mesh

For details of the available analytics in Control Hub, see the Video Mesh section of Analytics for Your Cloud Collaboration Portfolio.

Інструмент моніторингу для відео mesh

The Monitoring tool in Control Hub helps your organization in monitoring the health of your Video Mesh deployment. You can run the following tests on your Video Mesh nodes, clusters, or both to get results for specific parameters.

Signaling Test - Tests whether SIP signaling and media signaling occurs between the Video Mesh node and Webex cloud media services.
Cascade Test - Tests whether a cascade can be established between the Video Mesh node and Webex cloud media services.
Reachability Test - Tests whether the Video Mesh node can reach the destination ports for media streams in Webex cloud media services. It also tests if the Video Mesh node is able to communicate with the cloud clusters associated with media containers through those ports.

Коли ви запускаєте тест, інструмент створює імітовану нараду. Після завершення тесту ви бачите простий результат пропуску або помилки з вбудованими порадами щодо усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. For more information, see Media Health Monitoring for Video Mesh.

Негайний запуск тесту

Use this procedure to run an on-demand media health monitoring and reachability test on Video Mesh nodes and/or clusters registered to your Control Hub organization. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.

Click on Configure Test, click Test now, then check the nodes and/or clusters you want to test.

If you want to clear the boxes you've checked and restore your last configuration, click Restore last test configuration.

Click Run test.

Що далі

The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.

The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.

The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format.

Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.

The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.

Use the toggle provided to view the success rates of various parameters in the form of a table.

A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time.

Налаштування періодичних тестів

Use this procedure to configure and start periodic media health monitoring and reachability tests. These tests run every 6 hours by default. Ви можете запускати ці тести на загально кластерних, кластерних або вузлових рівнях. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.

1	Log in to Control Hub, then go to Troubleshooting > Video Mesh.
2	Click on Configure Test, click Periodic test, then check the nodes and/or clusters you want to test.
3	Виберіть варіант: Check All Clusters if you want to run the test on all the Video Mesh nodes in your Control Hub organization. Check the individual cluster names to run the test on all Video Mesh nodes that are in a specific cluster. Unchecked clusters are excluded from the test. Within individual clusters, check the individual node names that you want to run the test on. Any unchecked node is excluded from the test.
4	Клацніть Далі.
5	Перегляньте список кластерів і вузлів, щоб запустити періодичні тести. Якщо ви задоволені, натисніть Налаштувати , щоб запланувати поточну конфігурацію.

Що далі

The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.

The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format.

Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.

Use the toggle provided to view the success rates of various parameters in the form of a table.

A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time.

Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings

This setting allows your organization to favor 1080p high-definition video for on-premises registered SIP endpoints, with a trade off of lower meeting capacity. A Video Mesh Node must host the meeting. Participants can use 1080p 30fps video provided that:

They're all inside the corporate network.
They're using an on-premises registered high definition-capable SIP device.

The setting applies to all clusters that contain Video Mesh nodes.

Cloud-registered devices continue to send and receive 1080p streams, regardless of this setting being turned on or off.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.
2	Toggle on Video Quality. If this setting is off, the default is 720p.

For video resolutions that the Webex App supports, see Video Specifications for Calls and Meetings.

Приватні зустрічі

Функція приватної зустрічі підвищує безпеку вашої зустрічі, припиняючи медіафайли у вашому приміщенні. Коли ви призначаєте приватну зустріч, медіафайли завжди припиняються на вузлах відеосітки всередині вашої корпоративної мережі без хмарного каскаду.

As shown here, private meetings never cascade media to the cloud. The media terminates entirely on your Video Mesh clusters. Your Video Mesh clusters can only cascade with each other.

Non-private meetings don’t use reserved clusters, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.

The Webex App with the Full Featured Webex Experience enabled is incompatible with Video Mesh. For details, see Clients and Devices That Use Video Mesh Node.

Support and Limitations for Private Meetings

Video Mesh supports private meetings as follows:

Приватні зустрічі доступні на Webex версії 40.12 і вище.
Only scheduled meetings can use the private meeting type. See the Schedule a Cisco Webex Private Meeting article for details.
Private meetings are not available for full-featured meetings started or joined from Webex App.
You can use any current Video Mesh supported device.
Your nodes can use any current image: 72vCPU and 23vCPU.
Private meeting logic doesn’t create any gaps in metrics. We collect the same metrics for Control Hub as for non-private meetings.

Because some users don't activate this feature, the analytics reports for private meetings don't appear if your org doesn't have a private meeting in 90 days.
Private meetings support 1-Way Whiteboarding from a video endpoint.

Обмеження

Private meetings have these limitations:

Приватні зустрічі підтримують лише VoIP для аудіо. They don’t support Webex Edge Audio or PSTN.
You can’t use a personal meeting room (PMR) for a private meeting.
Private meetings don’t support Webex features that require a connection to the cloud, such as, Cloud Recording, Transcription, and Webex Assistant.
You can’t join a private meeting from an unauthenticated cloud registered video system, even one that has paired to the Webex app.

Use Private Meetings as the Default Meeting Type

In Control Hub, you can specify that future scheduled meetings for your organization be private meetings.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid.
2	Click Edit settings from the Video Mesh card. Scroll to Private Meetings and enable the setting.
3	Збережіть свої зміни.

When you enable this setting, it applies to all meetings for your organization, even those previously scheduled.

(Optional) Reserve a Cluster for Private Meetings

Private and non-private meetings normally use the same Video Mesh resources. But, because private meetings must keep media local, they can’t set up overflows to the cloud when the local resources are exhausted. To mitigate that possibility, you can set up a Video Mesh cluster to host only private meetings.

In Control Hub, you configure the cluster exclusively for hosting private meetings. This setting prevents non-private meetings from using that cluster. Private meetings default to using that cluster. If the cluster runs out of resources, private meetings cascade only to your other Video Mesh clusters.

We recommend that you provision a private cluster to handle your expected peak usage from private meetings.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid and click Show all on the Video Mesh card.
2	Select your Video Mesh cluster from the list and click Edit cluster settings.
3	Scroll to Private Meetings and enable the setting.
4	Збережіть зміни.

Error Messages for Private Meetings

This table lists the possible errors that users might see when joining a private meeting.

Повідомлення про помилку	User Action	Причина
External Network Access Denied You need to be on the corporate network to attend the Private Meeting. Paired Webex devices located outside the corporate network would not be able to join the meeting, in such a scenario try connecting your laptop, mobile to the corporate network and join the meeting in unpaired mode.	An external user joins from outside the corporate network without VPN or MRA.	To join a private meeting, external users need access to the corporate network through a VPN or MRA.
	An external user is on VPN, but they're paired to an unauthenticated device.	Device media doesn't tunnel to the corporate network through the VPN. The device can't join a private meeting. Instead, after connecting to VPN, the remote user should join a private meeting in device unpaired mode from their desktop or mobile client.
No Available Clusters The clusters hosting this private meeting are at peak capacity, unreachable, offline, or not registered. Please contact your IT admin for assistance.	A user is on the corporate network (on-premises or remote by VPN), but can’t join a private meeting.	Your Video Mesh clusters are: At capacity Unreachable Офлайн Not registered
Not Authorized You are not authorized to attend this Private meeting as you are not a member of the Host Organization. Please reach out to the Host of the meeting.	A user from a different org than the host org tries to join the private meeting.	Only users belonging to the host org can join a private meeting.
	A device from a different org than the host org tries to join the private meeting.	Only devices belonging to the host org can join a private meeting.

Зберігайте медіафайли у відеосітці для всіх зовнішніх зустрічей Webex

Коли ваші медіа проходять через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте менше пропускної здатності Інтернету.

У попередніх випусках ви контролювали використання відеосітки для нарад лише для внутрішніх сайтів. Для зустрічей, які проводяться на зовнішніх веб-сайтах, ці сайти контролюються, якщо відеосітка може каскадом перейти до Webex. Якщо зовнішній сайт не дозволяв каскади відеосітки, ваш носій завжди використовував хмарні вузли Webex.

With the Prefer Video Mesh for All External Webex Meetings setting, if your Webex site has available Video Mesh nodes, your media runs through those nodes for meetings hosted on external Webex sites. У цій таблиці підсумовано поведінку учасників, які приєднуються до нарад Webex:

Налаштування - це...	Зустріч на внутрішньому вебекс-сайті з увімкненими каскадами відео mesh	Зустріч на внутрішньому вебекс-сайті з вимкненими каскадами Video Mesh	Зустріч на зовнішньому вебекс-сайті з увімкненими каскадами відео mesh	Зустріч на зовнішньому вебекс-сайті з вимкненими каскадами Video Mesh
Увімкнено	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.	Медіафайли використовують вузли відео mesh.	Медіафайли використовують вузли відео mesh.
Вимкнено	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.

Цей параметр вимкнуто за замовчуванням, який зберігає поведінку попередніх випусків. У цих випусках ваша Video Mesh не каскадувалася до Webex, а ваші учасники приєдналися через хмарні вузли Webex.

1	У поданні клієнта в https://admin.webex.com, перейдіть до Служби > Гібридний і натисніть Показати все на відео сітчастій картці.
2	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3	Прокрутіть, щоб віддати перевагу відеощіпці для всіх зовнішніх вебекс-зустрічей , і ввімкніть налаштування.
4	Збережіть зміни.

Optimize utilization of your Video Mesh deployment

You can land all your clients on your Video Mesh clusters for an improved user experience through Video Mesh. If your Video Mesh cluster capacity is temporarily down or you have increased usage, you can optimize your Video Mesh cluster utilization by controlling which client types land on Video Mesh clusters. This helps manage your existing capacity effectively until you can add more nodes to meet the demand.

See the Analytics portal on Control Hub to understand usage, utilization, redirect, and overflow trends. Based on these trends, you could, for example, choose to have the desktop clients or SIP devices land on Video Mesh clusters, and have the mobile clients land on Webex cloud nodes. Compared to the mobile clients, the desktop clients and SIP devices support higher resolution, have larger screens, and use more bandwidth, and you can optimize the user experience for the participants using those client types.

You can also optimize the cluster capacity and maximize the user experience by having the client types that most of your customers use land on Video Mesh clusters.

1	Sign in to Control Hub, then select Services > Hybrid > Video Mesh > Resources > View all. Альтернативний варіант Select Overview > Hybrid services > Video Mesh > Settings.
2	Under Client Type Inclusion Settings, all client types are checked by default. Uncheck the client types you want to exclude from using the Video Mesh clusters. These clusters are hosted on Webex cloud nodes.
3	Клацніть Зберегти.

Deregister Video Mesh Node

Use this procedure to remove a Video Mesh node from the Webex cloud. Completing this procedure removes your node from its cluster making it unavailable for use. After deregistering a node, the only way to make it available again is to reregister it.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid.
2	Click View all on the Video Mesh card.
3	From the list of resources, go to the appropriate cluster and choose the node.
4	Click Action > Deregister Node. A message appears asking you to confirm that you want to delete the node.
5	After you read and understand the message, click Deregister Node.

Move Video Mesh Node

You may want to move a node from one cluster to another. For example, you may have a new cluster that you want to redistribute nodes to. Use this procedure to move a Video Mesh node. After completing this procedure, your node will only be available to the new resource.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid, and then choose View all on the Video Mesh card.
2	From the list, select the node that you want to move and then click Actions (the vertical ellipsis).
3	Select Move Node.
4	Choose the appropriate radio button for where you want to move the node: Select an existing cluster—Choose an existing cluster from the drop-down list. Create a new cluster—Enter a name for the new cluster in the field.
5	Click Move Node. Your node moves to the new cluster.

Пов’язана інформація

Move a Node in to Maintenance Mode

Set Video Mesh Cluster Upgrade Schedule

You can set a specific upgrade schedule or use the default schedule of 3 a.m. Daily United States: America/Los Angeles. You can choose to postpone an upcoming upgrade, if necessary.

Software upgrades for Video Mesh are done automatically at the cluster level, which ensures that all nodes are always running the same software version. Upgrades are done according to the upgrade schedule for the cluster. When a software upgrade becomes available, you can manually upgrade the cluster before the scheduled upgrade time.

Перш ніж почати

Urgent upgrades are applied as soon as they are available.

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click View all on the Video Mesh card.

Click a media resource and then click Edit cluster settings.

On the Settings page, scroll to Upgrade, and then choose the time, frequency, and time zone for the upgrade schedule.

Upgrades may take longer than a few minutes if the Video Mesh node is waiting for active calls to end. For a more immediate upgrade process, we recommend that you schedule the automatic upgrade window outside of your regular business hours.

(Optional) If needed, click Postpone to defer the upgrade one time, until the subsequent window.

Under the time zone, the next available upgrade date and time are displayed.

Поведінка оновлення

Вузол робить періодичні запити в хмару, щоб перевірити, чи доступно оновлення.
Хмара не робить оновлення доступним, поки не з'явиться вікно оновлення кластера. When the upgrade window arrives, the node's next periodic update request to the cloud delivers the update information.
Вузол витягує оновлення по захищеному каналу.
Existing services gracefully shut down to stop incoming calls routing to the node. The graceful shutdown also gives existing calls time to complete (up to 2 hours).
The upgrade installs.
The cloud only triggers the upgrade for a percentage of nodes in a cluster at a time.

Delete Video Mesh Cluster

You can permanently delete a Video Mesh cluster from the Webex cloud. To complete this procedure, you must either move each node to a different cluster or deregister all the nodes. Deregistering all nodes in a cluster permanently removes them and makes them unavailable for use. The only way to make deregistered nodes available again is to reregister them.

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click View all.

From the list of resources, scroll to the Video Mesh resource that you want to delete, and then click Edit Cluster Settings.

You can click Video Mesh to filter on just Video Mesh resources.

Click Delete Cluster, and then choose one:

Click Move All Nodes. For each node, either create a new resource by choosing an existing resource from the drop-down list or entering a new name, and then click Continue.
Click Deregister All Nodes, check the check box, and then click Delete Cluster.

Deactivate Video Mesh

Deactivating Video Mesh removes the ability to have media remain on-premises for your meetings. Also, all in-progress meetings using Video Mesh nodes end and future meetings are hosted in the cloud. Once deactivated, the only way to use Video Mesh is to deploy it from the beginning.

Перш ніж почати

Before you deactivate Video Mesh, you will deregister all Video Mesh nodes.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid > View All, choose Settings on the Video Mesh card.
2	Click Deactivate.
3	Review the list of clusters and read the disclaimer in the dialog.
4	Check the check box to confirm that you understand this action, and click Deactivate on the dialog.
5	When you are ready to deactivate your Video Mesh, click Deactivate Service. Deactivation removes all Video Mesh nodes and clusters. Video Mesh is no longer configured.

Troubleshoot Video Mesh Node Registration

This section contains possible errors you may encounter during registration of your Video Mesh node to the Webex cloud and suggested steps to correct them.

The domain could not be resolved

This message appears if the DNS settings configured on your Video Mesh node are not correct.

Could not connect to site using port 443 via SSL

This message appears if your Video Mesh node cannot connect to the Webex cloud.

Make sure your network allows connectivity on the ports required for Video Mesh. For details, see Ports and Protocols Used by Video Mesh.

ThousandEyes integration with Video Mesh

The Video Mesh platform is now integrated with the ThousandEyes agent enabling you to perform end-to-end monitoring across your hybrid digital ecosystem. This integration equips you with a wide array of network monitoring tests opening visibility into areas like proxies, gateways, and routers. Issues anywhere along a customer's network infrastructure can be narrowed down and diagnosed with greater precision, improving the efficiency of their deployment.

Benefits of ThousandEyes Integration

Provides you multiple test types to choose from. You can configure one or more tests appropriate for the application or asset you want to monitor.
Enables you to set test thresholds specific to your requirements.
The test results are available via the ThousandEyes web app and the ThousandEyes API on a real-time basis.
Greater visibility in troubleshooting – Customers can identify the origin of an issue in their network, reducing resolution times.

Enabling ThousandEyes for Video Mesh

Use this procedure to enable ThousandEyes agent for your Video Mesh deployment.

From Control Hub, click Hybrid on the lower-left side of the screen.

Click Edit Settings on the Video Mesh card.

Scroll down to ThousandEyes Integration. The toggle will be disabled by default. Click on the toggle to enable it.

Click ThousandEyes User Profile, the ThousandEyes web portal opens, sign in using the admin credentials.

A side panel is displayed with the Account Group Token.

Click on the view icon and then click Copy.

The token will not be copied correctly if the view token button is not clicked.

Go back to the Control Hub tab, paste the token in the Agent Token field.

Click Activate, ThousandEyes is now enabled for your Video Mesh deployment.

Що далі

- After 5 minutes, go back to the ThousandEyes webpage, click Cloud and Enterprise Agents,then click Agent Settings. You should be able to view all your nodes listed as agents under Enterprise Agents. If the agents are not displayed, check ThousandEyes Integration card on Control Hub for error messages.
- If an error message is displayed, click the toggle, then click Deactivate. Repeat the steps to enable ThousandEyes agent, ensuring that the correct account group token is copied and pasted in the Agent Token field.

Configuring tests using ThousandEyes

Network Test – Agent-to-Agent

The agent-to-agent network test allows users of ThousandEyes to have ThousandEyes agents at both ends of a monitored path, enabling testing of the path in either or both of two directions: source to target or target to source. For detailed information on how to configure an agent-to-agent test, see Agent-to-Agent Test Overview.

A sample test creation dialog is shown below.

SIP Server Test

SIP server tests facilitate network measurements, BGP data collection and, most importantly, SIP service availability and performance testing against SIP-based VoIP infrastructure.

For detailed information on how to configure a SIP Server test, see SIP Server Test Settings.

A sample test creation dialog is shown below.

RTP Stream Test

An RTP Stream test creates a simulated voice data stream between two ThousandEyes agents acting as the VoIP user agents. RTP packets are sent between one or more agents and a target agent, using UDP as the transport protocol, to obtain Mean Opinion Score (MOS), packet loss, discards, latency, and Packet Delay Variation (PDV) metrics. Metrics produced are one-way metrics (source to target). The RTP Stream test provides server port, call duration, de-jitter buffer size and codec configuration options.

For detailed information on configuring an RTP Stream Test, see RTP Stream Test Settings.

A sample test creation dialog is shown below.

Webex HTTP Server URL Test

This test monitors the primary landing page that your users connect to when they access Webex. A sample test creation dialog is shown below.

Authoritative Webex DNS Server Test

This test is used to ensure that your Webex domain is properly resolving both internally and externally. When using Enterprise Agents, update the DNS Servers field to use your internal name servers. If you use Cloud Agents for external visibility, use the Lookup Servers button to auto-populate the authoritative external name servers. This example shows Cloud Agents resolving cisco.webex.com. You will need to update it to your organization's domain.

A sample test creation dialog is shown below.

Manage Video Mesh Node From the Web Interface

Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.

Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on.

Upgrades do not happen when a node is placed in maintenance mode.

When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.

How to access the Video Mesh overview

You can open the web interface in either of these ways:

If you are a Full Administrator and you already registered the node to the cloud, you can access the node from Control Hub.

From the customer view in https://admin.webex.com, go to Services > Hybrid. Under Resources on the Video Mesh card, click View all. Click on the cluster, and then click on the node that you want to access. Click Go to Node.

Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
In a browser tab, navigate to <IP address>/setup, for example, https://192.0.2.0/setup. Enter the admin credentials that you set up for the node, and then click Sign In.

If the admin account has been disabled, this method is not available. See the "Disable or Re-enable the Local Admin Account from Web Interface" section.

The overview is the default page and has the following information:

Call Status—Provides the number of ongoing calls through the node.
Node Details—Provides the node type, software image, software version, OS version, QoS status, and maintenance mode status.
Node Health—Provides usage data (CPU, memory, disk), and service status (Management Service, Messaging Service, NTP Sync).
Network Settings—Provides network information: hostname, interface, IP, gateway, DNS, NTP, and whether dual IP is enabled.
Registration Details—Provides registration status, organization name, org ID, cluster the node is a part of, and cluster ID.

Cloud Connectivity—Runs a series of tests from the node to the Webex cloud and third party destinations that the node needs to access to run properly.

Three types of tests are run: DNS resolution, server response time, and bandwidth.

DNS tests validate that the node can resolve a particular domain. These tests report as failed if the server does not respond within 10 seconds. They show as "Passed" with an orange "warning color" if the response time is between 1.5 and 10 seconds. The periodic DNS checks on the node generate alarms if the DNS response time is longer than 1.5 seconds.
Connect tests validate that the node can connect to a particular HTTPS URL and receive a response (responses other than proxy or gateway errors are accepted as evidence of connection).
The list of tests run from the overview page are not exhaustive and do not include websocket tests.
The node sends alarms if the calling processes cannot complete websocket connections to the cloud or connect to call-related services.

A Pass or Fail result appears next to each test; you can hover over this text to see more information about what was checked when the test ran.

As shown in the screenshot that follows, alarm notifications can also appear in the side panel, if any alarms were generated by the node. These notifications identify potential issues on the node and make suggestions for how you can troubleshoot or resolve these issues. If no alarms were generated, the notification panel does not appear.

***Example of the Overview Page in the Video Mesh Node Web Interface***

Configure Network Settings From Video Mesh Node Web Interface

If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.

Open the Webex Video Mesh node interface.

Go to Network.

The current network settings for the node appear.

Change the following settings for Host and Network Configuration as needed:

Under Edit Hostname and Domain, change the Hostname and Domain values.
An error is displayed if the FQDN (hostname and domain) does not have the correct format.
Under Network Mode, Enable DHCP is listed, but DHCP is not supported. You must set a static IP address, subnet mask, and gateway.

Under Edit Network Configuration, change the IP Address (for the internal interface), Subnet Mask, and Gateway(a network node that serves as an access point to another network) values.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured later in the Diagnostic menu in the node console. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.

Under Edit DNS Servers, change the DNS server entries, which handle translating domain names to numeric IP addresses. You can enter up to 4 DNS servers.

Click Save Host and Network Configuration, and after the popup appears that says the node needs to reboot, click Save and Reboot.

During the save, all fields are validated on the server side. Warnings that appear generally indicate that the server isn't reachable or a valid response wasn't returned when queried—for example, if the FQDN is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the warning but calls will not work until the FQDN can resolve to the DNS configured on the node. Another possible error state is if the gateway address is not in the same subnet as the IP address. After the Video Mesh Node reboots, the network configuration changes take effect.

Change the following settings for NTP Servers as needed:

Under Edit NTP Servers, change the values for the NTP server entries, which are used in your organization to synchronize time to the node.

Click Save NTP Servers.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

If the NTP server is an FQDN and that isn’t resolvable, a warning is returned. If the NTP server FQDN is resolved but the resolved IP can't be queried for NTP time, a warning is returned.

Set The External Network Interface From The Video Mesh Node Web Interface

If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings. However, you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.

You can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Click Advanced.
4	Toggle on Enable External Network and then click Ok to enable the external IP address options on the node.
5	Enter the External IP Address, External Subnet Mask, and External Gateway values.
6	Click Save External Network Configuration.
7	Click Save and Reboot to confirm the change. The node reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.
8	If there are errors, click Ok to close the error dialog box, fix the errors, and click Save External Network Configuration again.

Що далі

To validate the internal and external IP address configuration, do the steps in Run a Ping from Video Mesh Node Web Interface.

Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

Add Internal and External Routing Rules From Video Mesh Node Web Interface

Перш ніж почати

To configure routing rules, you must first enable and configure the external network interface.

Open the Webex Video Mesh node interface.

Go to Network.

The current network settings for the node appear. If you have configured the external network, the Routing Rules tab appears.

Click the Routing Rules tab.

You can add manual overrides to these rules in the next steps.

To add a rule, click Add Routing Rule, then choose one of the following option:.

For Network Type, click Internal, and then enter the external subnet or host IP address to use for the internal route.
For Network Type, click External, and then enter the internal subnet or host IP address to use for the external route.

Click Add Routing Rule.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

To delete one or more user-defined rules, check the check box in the column to the left of the rules and then click Delete Routing Rule(s).

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Configure Container Network From Video Mesh Node Web Interface

Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Click Advanced.
4	Change the values for Container IP Address and Container Subnet Mask, as needed, and then click Save Container Network Configuration.
5	Click Save and Reboot to confirm the change.
6	If there are errors, click Ok to close the error dialog box, fix the errors, and click Save Container Network Configuration again.

Set the Network Interface MTU Sizes

All Webex Video Mesh nodes have path MTU (PMTU) discovery enabled by default. За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU виходить з ладу через брандмауер або мережеві проблеми, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж падіння MTU. Ручне встановлення меншого розміру MTU може вирішити цю проблему.

Перш ніж почати

If you've already registered the node, you must put the node in maintenance mode before you can change the MTU settings.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Click Advanced.
4	In the Interface MTU Settings section, enter an MTU value between 1280 and 9000 bytes in the applicable field(s). If you have enabled the external interface, you can set both the internal and external interface MTU sizes separately.

The node reboots to apply the MTU changes.

Що далі

If you put the node in maintenance mode to change the MTU, turn off maintenance mode.

Enable or Disable DNS Caching

If DNS responses to your Video Mesh nodes regularly take more than 750 ms, or if the Cisco TAC recommends it, you can enable DNS caching. З увімкненим кешуванням DNS вузол кешує відповіді DNS локально. With the cache, requests are less prone to delay or timeouts that can lead to connectivity alarms, call drops, or call quality issues. Кешування DNS також може зменшити навантаження на вашу інфраструктуру DNS.

Перш ніж почати

Move the node to maintenance mode. When the maintenance mode status is On (active calls have completed or have dropped at the end of the pending period), you can enable or disable DNS caching.

1	Open the Webex Video Mesh node interface.
2	Go to Network. The current network settings for the node appear.
3	Click Advanced.
4	In the DNS Caching Configuration section, toggle Enable DNS Caching on or off.
5	In the confirmation dialog, click Save and Reboot.
6	After the node reboots, reopen the Webex Video Mesh node interface and confirm that the connectivity checks are succeeding on the Overview page.

When you enable DNS caching, the DNS Cache Statistics displays the following statistics:

Statistic	Опис
Cache Entries	The number of previous DNS resolutions that the DNS Cache server has stored
Cache Hits	The number of times since the cache reset that the cache handled a DNS request from Video Mesh, without querying the customer DNS server
Cache Misses	The number of times since the cache reset that the customer DNS server handled a DNS request from Video Mesh rather than through the cache
Cache Hit Percent	The percent of DNS requests from Video Mesh that the cache handled without querying the customer DNS server
Cache Server Outbound DNS queries	The number of DNS queries that the Video Mesh DNS cache server made against the customer DNS servers
Cache Server Inbound DNS queries	The number of DNS queries that Video Mesh made against its internal DNS Cache server
Outbound to Inbound Query Ratio	The ratio of DNS queries made by Video Mesh against the customer DNS server to the queries made by Video Mesh against its internal DNS Cache server
Inbound Queries Per Second	The average number of DNS queries per second that Video Mesh made against its internal DNS Cache server
Outbound Queries Per Second	The average number of DNS queries per second that Video Mesh made against the customer DNS servers
Outbound DNS Latency [time range]	The percent of DNS queries that Video Mesh made against the customer DNS servers where the response time fell into the described time range

Use the Wipe DNS Cache button to reset the DNS cache when TAC requests. After wiping the DNS cache, you see a higher Outbound to Inbound Query Ratio as the cache replenishes. You don't need to place the node in maintenance mode to wipe the cache.

Що далі

Перемістіть вузол з режиму обслуговування. Then repeat the task on any other nodes that require a change.

Upload Security Certificates

Set up a trust relationship between the node and an external server, such as a syslog server.

In a clustered environment, you must install CA and server certificates on each node individually.

Open the Webex Video Mesh node interface.

When setting up TLS with another server, such as a syslog server, we recommend for security reasons that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate. To create and upload the certificate and key pairs on the Video Mesh node, go to Server Certificates, and follow these steps:

If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name). Then, generate and download the CSR to submit the request to the provider. You can create multiple CSRs. The provider returns the certificate authority (CA) signed certificate. (The CSR creation step already generated the private key.)

The common name is not a URL. It doesn’t include any protocol (e.g. http:// or https://), port number, or pathname. The commonName field in the X.509 certificate specification technically represents the common name. For https://www.example.com, the correct value is example.com.

When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one.

The private key is already in place when a CSR is generated. You only need to upload a private key if you do not use the CSR creation step.
After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK.

A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). Once either the existing calls finish or 2 hours pass (whichever comes first), this node completes the certificate installation. A prompt appears when the server certificate installation completes, and you can then reload the page to view the new certificate and key entry.
Click Download next to the certificate and key files to save a local copy.

Save the files somewhere that's easy to remember and leave the instance open in the browser tab.
Go to the second Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK.
Repeat these steps on every other Video Mesh node in the same cluster.

Choose an option depending on how the external server's CA certificate is signed:

If the server's CA certificate is signed by a generally recognized organization, such as DigiCert, GeoTrust, or GlobalSign, the Video Mesh node will trust it based on the list of root certificates from the Video Mesh node's host OS, which are updated periodically. Skip to Step 6.
If the server's CA certificate is signed by an internal enterprise CA root certificate, the root certificate from that authority must be added to the Video Mesh node. Continue with the next step.

Get the certificate or certificate trust list (CTL) that the external server uses.

As with the Video Mesh node certificate, save the external server file somewhere that's easy to remember.

Go back to the Webex Video Mesh node interface tab, click Trust Store & Proxy, then choose an option:

To install a single CA certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and then choose the certificate file from your computer, click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node.
To install a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install.

A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). To install the certificate, the node must reboot and does so automatically. When it comes back online, a prompt appears when the certificate is installed on the Video Mesh node, and you can then reload the page to view the new certificate.

Repeat the certificate or certificate chain upload on every other Video Mesh node in the same cluster.

Generate Video Mesh Logs for Support

You may be instructed to send logs directly to Cisco, or you can download them yourself to attach to a case. Use this procedure from the web interface to generate logs and send them to Cisco or download them from any Video Mesh nodes. The generated log package contains media logs, system logs, and container logs. The bundle provides useful information for connectivity to Webex, platform issues, and call setup or media, so that Cisco can troubleshoot your Video Mesh node deployment for you.

Open the Webex Video Mesh node interface.

Go to Troubleshooting, and then choose an option next to Send Logs:

Click Send Logs to Cisco to generate a log bundle from the node and send the bundle directly to Cisco in one step. You'll see a status indicator that changes as the logs are compressed, zipped, and uploaded.
Click Download to generate a long bundle from the node that you can save locally or attach to a case later.

Generated logs are historically stored on the node and remain on the node even after reboots. An upload identifier shows on the page. Support uses this value to identify your uploaded logs.

When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the logs.

If you submitted the log to Cisco directly, you don't need to upload the log bundle to the TAC case.

Що далі

While logs are uploading to Cisco or being downloaded, you can run a packet capture from the same screen.

Generate Video Mesh Packet Captures for Support

You can run a packet capture (PCAP) and submit it to Cisco for further analysis. A packet capture takes a snapshot of data packets that go through the node's network interfaces. After packets are captured and submitted, Cisco can analyze the submitted capture and help with troubleshooting your Video Mesh node deployment.

Перш ніж почати

The packet capture functionality is intended for debugging purposes only. If you run a packet capture on a live Video Mesh node that is hosting active calls, the packet capture may affect the performance of the node and the generated file might be overwritten. This causes a loss of captured data. We recommend that you run the packet capture only during off peak hours or when the call count is less than 3 on the node.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting. You can start the packet capture and upload logs at the same time.
3	(Optional) In the Packet Capture section, you can limit the capture to packets on a specific interface, filter by packets to or from specific hosts, or filter by packets on one or more ports.
4	To begin the process, toggle on the Start Packet Capture setting.
5	When you are done, toggle off the Start Packet Capture setting.
6	Виберіть один із варіантів: Click Send PCAP to Cisco to send the packet capture from the node directly to Cisco. You'll see a status indicator that changes as the packet capture is uploaded. Click Download to save a local copy of the packet capture from the node. You can attach it to a case later. After a package capture is uploaded, an upload identifier shows on the page. Support uses this value to identify your uploaded packet capture. The maximum size for packet captures is 2 GB.
7	When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the packet capture.

Run a Ping from Video Mesh Node Web Interface

You can run a ping from the Video Mesh node web interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Ping, and then enter a destination address that you want to test in the FQDN or IP Address field under Test Connectivity Using Ping.
3	Click Ping. The test runs and you'll see a ping success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings.

Run a Trace Route from Video Mesh Web Interface

You can run a traceroute from the Video Mesh node web interface. This step shows the route taken by packets from the node towards the destination that you enter. Viewing the traceroute information helps you determine why a particular connection might be poor and can help you identify problems.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Traceroute, and then enter a destination address that you want to test in the FQDN or IP Address field under Trace Route to Host. The test runs and you'll see trace route success or failure message. The test times out at 16 seconds. If you receive a failure or the test times out, check the destination value that you entered and your network settings.

Check NTP Server from Video Mesh Node Web Interface

You can enter a FQDN or IP address of a network time protocol (NTP) server to confirm that the Video Mesh node can access the server. This test is helpful if you notice time synchronization issues and want to rule out the reachability of the NTP server.

Open the Webex Video Mesh node interface.

Go to Troubleshooting, scroll to Check NTP Server, and then enter a destination address that you want to test in the FQDN or IP Address field under View SNTP Query Response.

The test runs and you'll see a query success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings.

Identify Port Issues With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Перш ніж почати

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Enable Debug User Account From Video Mesh Node Web Interface

If Cisco TAC requires access to the Webex Video Mesh node, you can temporarily enable a debug user account so that support can run further troubleshooting.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, and then toggle on the Enable Debug User setting. An encrypted passphrase appears that you can provide to Cisco TAC.
3	Copy the passphrase, paste it in the support ticket or directly to the support engineer, and then click OK when you have it saved.

The debug user account is valid for 3 days, after which it expires.

Що далі

You can disable the account before it expires if you return to the Troubleshooting page and then toggle off the Enable Debug User setting.

Factory Reset a Video Mesh Node From The Web Interface

As part of deregistration cleanup, you can factory reset the Video Mesh node from the web interface. This step removes any configuration you put in place while the node was active but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.

Перш ніж почати

You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.

1	Open the Webex Video Mesh node interface.
2	Go to Troubleshooting, scroll to Factory Reset, and then click Reset Node.
3	Ensure that you understand the information in the warning prompt that appears, and then click Reset and Reboot. The node reboots automatically after the factory reset.

Disable or Re-enable the Local Admin Account From Web Interface

When you install a Webex Video Mesh node, you initially sign in using a built-in local account with the user name "admin." Once you register the node to the Webex cloud, you can use your Webex organization administration credentials to manage your Video Mesh nodes from Control Hub. This way, the administrator account policy and management processes that apply to Control Hub also apply to your Video Mesh nodes. For further control, you can disable the built-in "admin" account so that Control Hub handles all administrator authentication and management.

Use these steps after you have registered the node to the cloud to disable (or later re-enable) the admin user account. When you disable the admin account, you must use Control Hub to access the node web interface.

Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.

From the customer view in https://admin.webex.com, go to Services > Hybrid.

Under Resources on the Video Mesh card, click View all.

Click on the cluster and then click on the node that you want to access. Click Go to Node.

Go to Administration.

Toggle the Enable Admin User Sign In switch off to disable the account, or on to re-enable it.

You can't disable the admin account until you've registered the node to the cloud.

On the confirmation screen, click Disable or Enable to complete the change.

Once you disable the admin user, you can't sign in to the Video Mesh node through the WebUI or the CLI launched from SSH. However, you can sign in using the admin user credentials through a CLI launched from the VMware ESXi console.

Change Admin Passphrase From Web Interface

Use this procedure to change the administrator passphrase (password) for your Webex Video Mesh node by using the web interface.

1	Open the Webex Video Mesh node interface.
2	Go to Administration, and next to Change Passphrase, click Change.
3	Enter the Current Passphrase, and then enter a new passphrase value in both New Passphrase and Confirm New Passphrase.
4	Click Save Passphrase. A "password changed" message appears and then you go back to the sign in screen.
5	Sign in using your new admin login and passphrase (password).

Change Passphrase Expiry Interval From the Web Interface

Use this procedure to change the default passphrase expiry interval of 90 days by using the web interface. When the interval is up, you are prompted to enter a new passphrase when you sign into the Video Mesh node.

1	Open the Webex Video Mesh node interface.
2	Go to Administration, and next to Change Passphrase Expiry, enter a new value for Expiry Interval (Days) (up to 365 days), and then click Save Passphrase Expiry Interval. A success screen appears, and you can then click OK to finish.

The Administration page also shows dates for the last passphrase change and the next time the password expires.

Set External Logging to a Syslog Server

If you have a syslog server, you can set your Webex Video Mesh node to log to the external server audit trail information, such as:

Details on administrator sign-ins
Configuration changes (including turning maintenance mode on or off)
Software updates

The node aggregates the logs, if any, and sends them to the server every ten minutes.

1	Open the Webex Video Mesh node interface.
2	Go to Administration.
3	Next to External Logging, toggle on Enable External Logging.
4	For Syslog Server Details, enter the host IP address or fully-qualified domain name and the syslog port. If the server isn’t DNS-resolvable from the node, use an IP address in the Host field.
5	Choose the Protocol—UDP or TCP. To use TLS encryption, choose TCP and then toggle on Enable TLS. Make sure that you also upload and install the security certificates required for TLS communication between the node and the syslog server. If no certificates are installed, the node defaults to using its self-signed certificates. For help, see Upload Security Certificates.
6	Click Save External Logging Configuration.

The properties of the log message follow this format: Priority Timestamp Hostname Tag Message.

Властивість	Опис
Пріоритет	The value is always 131, based on the formula: Priority = (Facility Code * 8) + Severity. The facility code is 16 for "local0". The severity is 3 for "notice".
Timestamp	The timestamp format is "Mmm dd hh:mm:ss".
Hostname	The hostname for the Video Mesh node.
Тег	The value is always syslogAuditMsg.
повідомлення	The message is a JSON string of at least 1KB. Its size depends on the number of aggregated events in the ten minute interval.

Here is an example message:

{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP address/signIn.html?%2Fsetup\", \"url\": \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\": \"Log in to Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\": \"Completed software update\"}" } ] }

Webhooks for Video Mesh alerts

Video Mesh supports Webhook alerts which enable organization admins to receive alerts on specific events. Admins can choose to be notified of events like call overflows and call redirects, minimizing the need to log in to Control Hub for monitoring their deployment. This is achieved by creating a webhook subscription where a target URL is provided by the admin, to which alerts will be sent. Using webhooks for alerts also allows monitoring of parameters without using the associated developer APIs.

The following event types can be monitored through webhooks:

Cluster Call Redirects – Calls redirected from a particular cluster.
Org Call Overflows – Total call overflows to cloud for an organization.

Create a Webhook subscription

1	Log in to the Cisco Webex Developer portal using admin credentials.
2	On the developer portal, click Documentation.
3	From the scroll bar on the left, scroll down and click Full API Reference.
4	From the options that expand below, scroll down, and click Webhooks > Create a Webhook.
5	Create a subscription by entering the following parameters:

name: example – Video Mesh Webhook alerts
targetUrl: example - https://10.1.1.1/webhooks
resource: videoMeshAlerts
event: triggered
ownedBy: org

The URL entered in the targetUrl parameter must be internet-accessible and have a server that is configured to accept POST requests sent by Webex Webhook.

Setting threshold configurations with developer APIs

You can set threshold values for the events (Org Call Overflows and Cluster Call Redirects) with Video Mesh developer APIs. You can set a percentage value for the thresholds, above which a webhook alert will be triggered. For example, if the threshold value is set to 20 for Org Call Overflows, an alert will be sent when more than 20 percent of the calls overflow to cloud.

A set of 4 APIs are available for setting and updating thresholds in the Cisco Webex Developer portal and they are listed below:

List Event Threshold Configuration
Get Event Threshold Configuration
Update Event Threshold Configuration
Reset Event Threshold Configuration

API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh.

Scenario 1 - Setting threshold value for Org Calls Overflowed

Click on List Event Threshold Configuration API.

Set eventscope to ORG and click > Run.

You will receive a response similar to the one shown below.

{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ", "thresholdConfig": { "minThreshold": 10, "defaultMinThreshold": 10 }

Copy the value in the "eventThresholdId" field. This is the event threshold ID which will be used to update and get threshold values.

Paste the value in the "eventThresholdId" field of the JSON structure shown below and copy the entire JSON structure.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }

Click on Update Event Threshold Configuration API.

Paste the JSON structure in the body of Update Event Threshold Configuration API.

Set “minThreshold” value to the new threshold value that you want to set.

You can run this operation for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

Click Run, your threshold for Org Call Overflows will be set to the new value.

Що далі

If you want to view the threshold that has been set for a particular event threshold ID,

Click on Get Event Threshold Configuration API.
Paste the event threshold ID onto the header of the API, click Run.
The default minimum threshold value and the set threshold value will be displayed in the response.

Scenario 2 - Setting threshold value for Cluster Calls Redirected

Click on List Event Threshold Configuration API.

Set eventscope to CLUSTER and click > Run.

The response will list configurations of all clusters in the organization.

You can receive the configuration of a specific cluster by populating the clusterID parameter.

Copy the value in the "eventThresholdId" field of the cluster whose value you want to update. This is the event threshold ID which will be used to update and get threshold values.

Paste the value in the "eventThresholdId" field of the JSON structure shown below and copy the entire JSON structure.

[ { "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]

Click on Update Event Threshold Configuration API.

Paste the JSON structure in the body of Update Event Threshold Configuration API.

Set “minThreshold” value to the new threshold value that you want to set.

You can run this operation for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

Click Run, your threshold for Cluster Calls Redirected will be set to the new value.

Що далі

If you want to view the threshold that has been set for a particular event threshold ID,

Click on Get Event Threshold Configuration API.
Paste the event threshold ID onto the header of the API, click Run.
The default minimum threshold value and the set threshold value will be displayed in the response.

Scenario 3 - Resetting threshold values

Click on Reset Event Threshold Configuration API.

Copy the event threshold ID of a cluster or the org and paste it in the "eventThresholdId" field of the JSON structure below.

{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ] }

Paste the JSON structure in the body and click Run.

You can reset threshold values for multiple event threshold IDs by entering them as comma-separated values in the JSON structure.

The threshold value will be set to the default minimum value.

API розробника відеосітки

The Video Mesh Developer APIs are a way to retrieve analytics and monitoring data for your Video Mesh deployments through the Webex Developer Portal. API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресою https://github.com/CiscoDevNet/video-mesh-api-client.

Додаток

Video Mesh Node Demo Software

Use the Video Mesh Node demo software only for basic demo purposes. Do not add a demo node to an existing production cluster. The demo cluster accepts fewer calls than production and expires 90 days after it is registered to the cloud.

The Video Mesh Node demo software is not supported by the Cisco TAC.
You cannot upgrade the Video Mesh Node demo software to the full production software version.

Download the demo software image from this link.

Специфікації

See System and Platform Requirements for Video Mesh Node Software for the specs-based configuration for Video Mesh Node software.

The demo software supports either a single network interface or a dual network interface.

Ресурс

We do not test the demo image for capacity. You should only use it to test out basic meeting scenarios. See the use cases that follow for guidance.

Use Cases for the Video Mesh Node Demo Software

Media Anchored to On-Premises

Deploy and configure the node with the demo software.
Run a meeting that includes the following participants: a Webex App participant, Webex endpoint participant, and a Cisco Webex Board.
After the meeting is over, from the customer view in https://admin.webex.com, go to Analytics to access the Video Mesh reports. In the reports, you can see that the media stayed on-premises.

Meeting with Cloud and On-Premises Participants

Run another meeting with a couple of Webex participants on-premises and one in the cloud.
Observe that all participants can seamlessly join and participate in the meeting.

Manage Video Mesh Node From the Console

Upgrades do not happen when a node is placed in maintenance mode.

Change Video Mesh Node Network Settings in the Console

If your network topology changes, you have to open the console interface for each Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Video Mesh node settings.

Open the node console interface through the VMware vSphere client and then sign in using the admin credentials.

After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).

From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.

Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.

Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.

The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding.
Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network.
For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.

Enter your organization's NTP server or another external NTP server that can be used in your organization.

If you configure more than one NTP servers, the poll interval for failover is 40 seconds.

(Optional) Change the hostname or domain, if required.

To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. Капіталізація наразі не підтримується.
When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.

Click Save, and then click Save Changes & Reboot.

Change the Administrator Passphrase of the Video Mesh Node

Use this procedure to change the administrator passphrase (password) for your Video Mesh node in the node's console.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	Open and log in to the VMware ESXi console of the VM for your Video Mesh node.
3	In the main menu, choose option 3 Manage Administrator Passphrase, then 1 Change Administrator Passphrase, and then click Enter.
4	Read the information on the password expired page, click Enter, and then click it again after the password expiry message.
5	Натисніть Enter.
6	After you're signed out of the console, go back to the sign in screen, and then sign in using the admin login and passphrase (password) that you expired. You are prompted to change your password.
7	For Old password, enter the current passphrase, and then press Enter.
8	For New password, enter a new passphrase, and then press Enter.
9	For Re-enter new password, retype the new passphrase, and then press Enter. A "password changed" message appears and then you go back to the sign in screen.
10	Sign in using your new admin login and passphrase (password).

Run a Ping from Video Mesh Node Console

You can run a ping from the Video Mesh node console interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, and then choose Ping.
3	In the ping field, enter a destination address that you want to test, such as an IP address or hostname, and then click OK. The test runs and you'll see a ping success or failure message. If you receive a failure, check the destination value that you entered and your network settings.

Enable Debug User Account Through Console

If support requires access to the Video Mesh node, you can use the console interface to temporarily enable a debug user account so that support can run further troubleshooting on your node.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, choose 2 Enable Debug User Account, and after the prompt, click Yes.
3	After a message appears that the debug user account was created successfully, click OK to show the encrypted passphrase. You'll send the encrypted passphrase to support. They use this temporary account and decrypted passphrase to securely access your Video Mesh node for troubleshooting. This account expires after 3 days, or you can disable it when support is finished.
4	Select the start and end of the encrypted data, and copy-paste it into the support ticket or email that you're sending to support.
5	After you send this information to support, return to the Video Mesh node console and press any key to go back to the main menu.

Що далі

The account expires in 3 days, but when support indicates that they finished troubleshooting on the node, you can return the Video Mesh node console, go to 4 Diagnostics, and then choose 3 Disable Debug User Account to disable the account before it expires.

Send Logs from Video Mesh Node Console

You may be instructed to send logs directly to Cisco or through secure copy (SCP). Use this procedure to send logs directly from any Video Mesh nodes that you registered to the cloud.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	In the main menu, click option 4 Diagnostics and then press Enter.
3	Click 4 Export Log Files, provide feedback if you want, and then click Next.
4	Виберіть варіант: Send Logs using SCP, confirm the export of the logs, enter the SCP details (Host, Username, and Dest_Folder), and then click OK. Send Logs to Cisco, and then confirm the export of the logs.
5	Choose OK to return to the Video Mesh node main menu.
6	(Optional) Choose 5 Check Status of Log Files Sent to Cisco if you sent the logs to Cisco.

Що далі

After you send logs, we recommend that you send feedback directly from the Webex App so that your support contacts have all the information that they need to help you.

Пов’язана інформація

Як мені зв’язатися з менеджером роботи з клієнтами (CSM)?

Check Health of Video Mesh Node From Console

You can view the node health directly from the Video Mesh node itself. The results are informational, but could aid in troubleshooting steps—for example, if NTP synchronization is not working, you can check the NTP server value in the network settings.

Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.

From the Video Mesh node console, go to 4 Diagnostics, and then choose 6 Check Node Health to view the following information about the node:

Management Service Container
ETCD (key value store that reliably stores data across a cluster)
NTP Synchronized
Disk Space (Free/Used%)
Memory (Free/Used%)

Configure Container Network on Video Mesh Node

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the main menu of the Video Mesh node console, go to 4 Diagnostics, and then choose 7 Configure Container Network. After the caution that states that active calls will end on the node, click Yes.
3	Change the values for Container Bridge IP and Network Mask, as needed, and then click Save. You'll see a screen that shows the container network information, including the IP address range reserved for internal operations on the Video Mesh node.
4	Клацніть ОК.

Identify Port Issues With Reflector Tool in Console

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Перш ніж почати

Download a copy of the Reflector Tool Client (Python script) and then unzip the file to a location that's easy to find. The zip file contains the script and a readme file.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
4	From the Video Mesh Node interface, go to Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start the server either for TCP or for UDP.
5	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
6	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
7	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
8	Resolve any port issues on the firewall and then rerun the above steps.
9	Run the client with `--help` to get more details.

Factory Reset a Video Mesh Node From Console

As part of deregistration cleanup, you can factory reset the Video Mesh node. This step removes any configuration you put in place while the node was active, but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.

Перш ніж почати

You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.

1	Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials.
2	From the Video Mesh node console, go to 4 Diagnostics, and then choose 8 Factory Reset.
3	Ensure that you understand the information in the note that appears, and then click Reset. The node reboots automatically after the factory reset.

Migrate an Existing Hardware Platform to Video Mesh Node

You can migrate an existing supported platform (for example, a CMS1000 that runs Cisco Meeting Server) to Video Mesh. Use this procedure to guide you through the migration process.

The steps vary, depending on the bundled version of ESXi on the hardware platform.

Перш ніж почати

Download a new copy of the latest Video Mesh Node software image (OVA). Do not deploy a new Video Mesh node with a previously downloaded OVA.

1	Sign into the virtual machine interface and then shut down the software that is running on the platform.
2	Delete the software application that was running on the platform. There must be no software images remaining on the platform. Also, you cannot run Video Mesh node software alongside other software on the same platform.
3	Deploy a new virtual machine from a new OVF or OVA file.
4	Enter a name for the virtual machine and choose the Video Mesh node OVA file.
5	Change disk provisioning to Thick.
6	Upload the mfusion.ova software image that you downloaded.
7	When the virtual machine is running, return to Log in to the Video Mesh Node Console and continue initial configuration of the Video Mesh node.

Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh

Порівняння функцій

Функція	Video Mesh and Cisco Webex Meeting Center Video	CMR Hybrid
Meeting Types	Заплановано One Click (Instant) Personal Meeting (PMR) Consistent experience for premises and cloud-based meetings	Scheduled only
Планування	Webex Productivity Tool (Windows and Mac) Hybrid Calendar scheduling with @webex Webex Portal	Webex-enabled TelePresence Windows and Mac Productivity Tools TMS Scheduling
Meeting Join Options	Dial-in and Dial-out PIN Protected (Host) One Button To Push (OBTP)	Dial-in only ОБТП
Враження під час зустрічі	Unified Roster (Webex Client) Unified Controls (Webex Client) Lock/Unlock meeting Mute/Unmute TelePresence participants	No Unified Roster (Webex Client and TelePresence Server) Separate Controls (Webex Client and TelePresence Server)
Capacity and Deployment Model	Unlimited capacity On-premises and automatic overflow Switching and transcoding	Transcoding capacity limited to the TelePresence Server

Migration Path Checklist

Below is a high-level overview of how to migrate an existing site to video platform version 2.0 and prepare the site to integrate with Video Mesh. The steps may vary, depending on your existing environment. Work with your partner or customer success manager to ensure a smooth migration.

Make sure that the Meeting Center Video conferencing feature is provisioned on the Webex site.
The site admin receives their management portal account. The admin then deploys Video Mesh nodes for the Webex organization.
The site admin assigns the CMR privilege to enable all or some CMR Hybrid users with Cisco Webex Meeting Center Video.
(Optional) Disable the CMR Hybrid session type for this subset, and then enable Cisco Webex Meeting Center Video in their user profile.
The site admin sets up Video Mesh, and then selects Hybrid as the media resource type under Cloud Collaboration Meeting Room Options.
The site admin sets up on-premises TelePresence Management Suite (TMS) and One Button to Push (OBTP) to work with Cisco Webex Meeting Center Video. See the Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide for guidance.
When the CMR privilege is enabled for a user, the Webex Productivity Tools default to the Cisco Webex Meeting Center Video version. All new meetings scheduled by the users are Cisco Webex Meeting Center Video meetings.
If conference rooms are included in the invite, OBTP information is pushed to the conference room through TMS (for CMR Hybrid meetings only).
Existing meetings that were set up by CMR Hybrid users before they were switched to Cisco Webex Meeting Center Video should continue to work as long as the customer preserves the on-premises MCU and TMS settings.
Existing CMR Hybrid meetings cannot be modified or updated to reflect the Cisco Webex Meeting Center Video meeting information. If users want to use new invitation, they must delete the old meetings and create new meetings.
If the customer wishes to retire the on-premises MCU, TMS, old CMR Hybrid meetings will not work. New meetings with Cisco Webex Meeting Center Video information must be created.

TelePresence Interoperability Protocol and Segment Switching

Video Mesh supports negotiating TelePresence Interoperability Protocol (TIP) and multiplex (MUX) for both 1-screen and 3-screen IX and TX endpoints.

For three-screen endpoints, all three screens should show video, if there are enough participants in the conference. Another three-screen system in the conference results in segment switching instead of room switching. This means that rather than all three screens becoming large when someone in another three-screen system speaks, only the active pane becomes large. The other two panes are populated by video from other systems. When shown small, all three panes are rendered together (for all devices, one or three screens) with a single bounding box and name label.

Depending on the hosting resources in the cloud, some endpoints will show all three screens of a three-screen room in the film strip, while others will only show one pane. The Webex App shows just 1 pane, even if the media is on-premises.

For large meetings that overflow from one node and cascade to a second, the same is seen by any endpoints hosted on a different node to the one hosting the three-screen system (only one pane visible in the layout). Presentation sharing requires BFCP to be negotiated through the call path.

New and changed information

Нова й змінена інформація

Дата	Змінити
14 травня 2024 р	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі в Увімкнення ThousandEyes для Video Mesh.
9 лютого 2024 року	Додано Інтеграція ThousandEyes із Video Mesh. Додано кількість учасників для викликів із роздільною здатністю 1080p Ємність для вузлів Video Mesh . . Додано примітку щодо диференціації вихідних портів UDP Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 серпня 2023 р	Оновлено структуру та додано інформацію про нещодавно представлені API API Video Mesh Node . Примітку та інформацію про одну кнопку для натискання (OBTP) видалено Вимоги до керування викликами та інтеграції нарад для Video Mesh . Додано примітку щодо інтервалу опитування для переходу до помилки Установіть конфігурацію мережі Video Mesh Node на консолі і Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Оновлені підтримувані версії VMware ESXi в цьому посібнику.
31 липня 2023 р	Додано Вебсигнальники для сповіщень Video Mesh .
28 липня 2023 року	Додано API Video Mesh Node .
15 червня 2023 року	Оновлено номенклатуру з "Програма програми Webex" на "Програма Webex". Оновлено Огляд Webex Video Mesh щоб зазначити, що наради E2EE тепер підтримуються у Video Mesh. Видалено застарілу інформацію та оновлено примітку Огляд Webex Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що вебклієнт тепер підтримується у Video Mesh, і видалив застарілу інформацію. Додано примітку в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node про те, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в Локальні та хмарні виклики розділ. Видалено примітку в Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки . Оновлена інформація в Порти та протоколи для трафіку Webex Meetings . Застарілу інформацію видалено з Зареєструйте Video Mesh Node у хмарі Webex і Підтримка й обмеження для приватних нарад . Оновлені кроки та видалено застарілу інформацію з Увімкніть Video Mesh для вебсайту Webex . Оновлена інформація в Деактивувати Video Mesh .
16 травня 2023 р	Оновлено Порти та протоколи для керування , Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено) , і Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено) для відображення останніх портів і протоколів, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Посилання на порт 444 видалено з Вимоги до підтримки проксі для Video Mesh , Порти та протоколи для керування , Налаштуйте Video Mesh Node для інтеграції проксі , і Налаштуйте Video Mesh Node для інтеграції проксі . Оновлені діапазони портів у Якість обслуговування на Video Mesh Node , Увімкнути якість обслуговування (QoS) для Video Mesh Node , і Порти та протоколи для трафіку Webex Meetings . Додано примітку щодо моніторингу помилок тестування в Запустіть негайний тест і Налаштуйте періодичні тести . Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання в Установіть та налаштуйте програмне забезпечення Video Mesh Node . Оновлено застереження щодо вузлів, переведених у режим обслуговування в Керуйте Video Mesh Node з вебінтерфейсу і Керуйте Video Mesh Node з консолі . Оновлено Аналітика Video Mesh розділ, щоб відобразити останні зміни інтерфейсу користувача.
27 березня 2023 року	Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми конфігураціями обладнання та доданими вимогами до пропускної здатності.
2 березня 2023 року	Додано інформацію про тести, в яких виконується інструмент моніторингу Інструмент моніторингу для Video Mesh . Змінено кроки для доступу до сторінки огляду інструмента моніторингу в Запустіть негайний тест і Налаштуйте періодичні тести . Додано інформацію про перегляд і фільтрацію результатів у Запустіть негайний тест і Налаштуйте періодичні тести . Оновлено Увімкніть Video Mesh для вебсайту Webex .
7 липня 2022 р	Оновлено оцінки місткості в Ємність для вузлів Video Mesh . Згадування про застарілий сервер MM410v вилучено.
30 червня 2022 р.	Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning .
14 червня 2022 року	Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
18 травня 2022 р	Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
29 квітня 2022 р	Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex .
25 березня 2022 року	Оновлення використання портів у Порти та протоколи для керування .
10 грудня 2021 р	Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node .
30 серпня 2021 р.	Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна .
27 серпня 2021 р.	Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад .
13 серпня 2021 р	Додано інформацію про нову функцію приватних нарад у: Кластери у Video Mesh Виклик на приватну нараду Приватні наради
22 липня 2021 р	Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна .
25 червня 2021 р.	Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node .
7 травня 2021 р	Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh .
12 квітня 2021 р.	Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS.
9 лютого 2021 року	Додано інформацію про нове Перейдіть до Node у Control Hub до Доступ до огляду Webex Video Mesh Node з вебінтерфейсу . Додано Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу розділ для опису нових функцій. У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб вказати, як отримати доступ до інтерфейсу з Control Hub. Додано Передати сертифікати безпеки . Додано Установіть для зовнішнього журналування сервер системного журналу .
11 грудня 2020 р.	У Увімкнути або вимкнути кеш DNS , додано інформацію про очищення кешу DNS.
22 жовтня 2020 р	У Порти та протоколи для трафіку Webex Meetings , додано вимоги до порту сигналізації SIP.
19 жовтня 2020 р	Видалено посилання на cloudfront.net, яке більше не використовується службою.
18 вересня 2020 р	Зменшено діапазон IP-адрес, зарезервованих для внутрішнього використання Webex Video Mesh Node, з вихідних 172.17.0.0–172.17.255.255 (65 536 адрес) до 172.17.42.0–172.17.42.63 (64 адреси).
26 серпня 2020 р	Додано підтримку Webex Events Огляд Video Mesh . Додано новий розділ Увімкнути або вимкнути кеш DNS .
4 серпня 2020 р	Оновлено такі розділи для підтримки коротких відеоадрес: Інтегруйте Video Mesh з потоком завдань керування викликами Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh Оновлено Тест спроможності викликів VMNLite розділ з Можливість виклику на платформах Video Mesh Node .
9 липня 2020 р	Додано новий розділ Установіть розміри MTU мережевого інтерфейсу .
26 червня 2020 р	Додано інформацію про новий параметр розгортання VMNLite в: Можливість виклику на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установіть та налаштуйте програмне забезпечення Video Mesh Node Вилучено згадки про сервер NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено Створіть знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий параметр щотижневого планування автоматичного оновлення програмного забезпечення в: Зареєструйте Video Mesh Node у хмарі Webex Установіть розклад оновлення кластера Video Mesh
21 травня 2020 р	Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh .
15 травня 2020 р	Оновлено Огляд Video Mesh .
25 квітня 2020 р	Додано нові розділи в Керуйте Webex Video Mesh Node з вебінтерфейсу : Налаштуйте зовнішній мережевий інтерфейс за допомогою вебінтерфейсу Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Налаштуйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node Виправлена помилка в деталізації горизонтальної осі в Отримайте доступ, фільтруйте та зберігайте виправлення неполадок Webex Video Mesh (значення були перемикані між Останні 7 днів і Останні 24 години параметри).
22 січня 2020 р	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node з вебінтерфейсу . Додано додаткові відомості про перевірку з’єднання в Керуйте Webex Video Mesh Node з вебінтерфейсу розділ. Додано бездротовий спільний доступ у кімнаті до Клієнти та пристрої, які використовують Webex Video Mesh Node розділ.
12 грудня 2019 року	Додано процедури зміни парольної фрази та закінчення терміну дії парольної фрази до Керуйте Webex Video Mesh Node з вебінтерфейсу розділу в розділі "Керування та усунення несправностей".
10 грудня 2019 р.	До таблиць сигнатур трафіку додано таку інформацію та діапазони портів (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Хмарні медіаслужби Webex Порти UDP джерела: Від 35000 до 52499 Порти UDP призначення: 5004 Власне маркування DSCP: AF41 Тип медіа: Тестування пакетів STUN Розділ «Рекомендації щодо пропускної здатності» перейменовано на «Якість і масштабування відео» та додано посилання на документацію щодо бажаної архітектури. У конфігурації Unified CM TLS в нашому посібнику помилково вказано, що потрібно налаштувати незахищений SIP-транк для відмовлення в хмарі Webex. Виправлено запит щодо створення транка SIP (його можна налаштувати як безпечний або незахищений).
4 листопада 2019 року	Вилучено старий аналітичний контент і додано новий розділ. У Сертифікати обміну Додано інформацію про поле Альтернативні імена суб’єктів і додано таку примітку в розділ Перед початком роботи: З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
18 жовтня 2019 року	Оновлено опис параметра 1080p Control Hub, щоб уточнити, що цей параметр впливає на здатність викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Див Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node для отримання додаткової інформації. Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб перерахувати лише протестовані пристрої, зареєстровані в хмарі.
26 вересня 2019 року	Додано новий розділ Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node . Виправлено опис звіту про використання ресурсів. Тепер у ньому зазначено: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказати гілки виклику, які походять локально; вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді отриманий каскад збільшується та споживає локальні медіаресурси на вузлі Video Mesh.
13 вересня 2019 року	Оновлено Установіть та налаштуйте програмне забезпечення Video Mesh Node з кроками конфігурації мережі, які відображаються на Налаштувати шаблон сторінка. Оновлено Вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 vCPU (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі та підтримувані типи автентифікації для конфігурацій явного проксі (без автентифікації, базовий, дайджест, NTLM). Підтримка проксі для Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштуйте Webex Video Mesh Node для інтеграції проксі Додано Підтримувані роздільної здатності та частоти кадрів для Video Mesh . Оновлено Клієнти та пристрої, що використовують Video Mesh Node щоб зазначити, що Webex Здійснити виклик моєї відеосистеми до зареєстрованих у хмарі відеопристроїв Webex використовує вузол Video Mesh.
24 липня 2019 року	У Керуйте Webex Video Mesh Node з вебінтерфейсу розділі, вніс такі оновлення: Додано нові розділи для тесту Ping, перевірки маршруту трасування, тестування сервера NTP, інструмента відбивача та облікового запису користувача налагодження. Оновлено розділ «Огляд»: із знімка екрана видалено каскади та додано версію ОС. Контент "Керування Video Mesh з консолі" переміщено в додаток посібника. Розділ «Керування Webex Video Mesh» перейменовано на «Керування та усунення несправностей Webex Video Mesh» і переміщено до цього розділу контент, пов’язаний із реєстрацією, для усунення несправностей.
9 липня 2019 року	У Вимоги до керування викликами та інтеграції нарад для Video Mesh , оновлено мінімальні підтримувані версії для сайтів Unified CM, Expressway і Webex. У Клієнти та пристрої, що використовують Video Mesh Node , додано підтримувані версії Jabber VDI і Webex VDI (вони є клієнтами SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи щодо функцій усунення несправностей і оновлений екран огляду у вебінтерфейсі вузла Video Mesh: Створіть журнали Webex Video Mesh для підтримки Створіть знімки пакетів відео Mesh Webex для підтримки Доступ до огляду Webex Video Mesh Node з вебінтерфейсу
25 квітня 2019 року	Оновлено Керування та усунення несправностей Webex Video Mesh щоб зазначити, що режим обслуговування Control Hub є обов’язковим перед виконанням будь-якого обслуговування на вузлах Video Mesh.
11 квітня 2019 року	Видалено застарілу інформацію з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для Video Mesh .

Overview of Cisco Webex Video Mesh

Огляд Webex Video Mesh

Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. Локальні конференції залишаються на території, коли є достатньо локальних ресурсів. Коли локальні ресурси вичерпано, конференції розгортаються до хмари.

Video Mesh надає такі переваги:

Підвищує якість і зменшує затримки, дозволяючи зберігати виклики локально.
Прозоро розширює виклики до хмари, коли локальні ресурси досягли ліміту або вони недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com ).
За потреби оптимізуйте ресурси та масштабуйте можливості.
Поєднує функції хмари й локальних конференцій в єдиному зручному інтерфейсі користувача.
Зменшує проблеми з продуктивністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси для конференцій. Немає необхідності планувати потужність для гіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
- Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для кінцевих пристроїв і клієнтів на базі SIP в мережі.
Кінцеві пристрої H.323, IP-телефонії та Skype для бізнесу (S4B) продовжують приєднуватися до нарад із хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до наради, що триває, із хмари, локальні користувачі продовжують працювати з роздільною здатністю 1080p 30 кадрів/с на підтримуваних кінцевих пристроях.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час двоточкового виклику	Використовує Video Mesh Node на багатосторонній нараді
Програма Webex (для комп’ютерів і мобільних пристроїв)	Так	Так
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.)	Так	Так
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex (https://web.webex.com )	Так	Так
Телефони, зареєстровані в Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повнофункціональними можливостями Webex

У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:

Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.

Якість обслуговування на Video Mesh Node

Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно оцінювати трафік до та з Video Mesh Nodes.

Ці зміни порту супроводжуються змінами QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .

Вихідний трафік від локальних зареєстрованих кінцевих пристроїв завжди визначається конфігурацією на елементі керування викликами (Unified CM або VCS Expressway).

Підтримка проксі для Video Mesh

Video Mesh підтримує такі типи проксі-серверів:

Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
- NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані роздільної здатності та частоти кадрів для Video Mesh

SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані роздільної здатності та частоти кадрів для Video Mesh
Приймач	Відправник
	Програма Webex	Програма Webex для мобільних пристроїв	Зареєстровані SIP-пристрої (HD)	Зареєстровані SIP-пристрої (FHD)	Зареєстровані пристрої Webex (SD)	Зареєстровані пристрої Webex (HD)	Зареєстровані пристрої Webex (FHD)
Програма Webex для робочого стола	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіоконтент**	720p30 Змішане аудіо	720p30 Змішане аудіо
Програма Webex для мобільних пристроїв	—	—	—	—	—	—	—
Зареєстровані SIP-пристрої (HD)	720p30 Аудіоконтент	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP-пристрої (FHD)	1080p30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо
Зареєстровані пристрої Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані пристрої Webex (FHD)	1080p30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.}

Підготуйте своє оточення

Вимоги до Video Mesh

Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Керування викликами та вимоги до нарад для Video Mesh
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка відмов	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.)

Вимоги до кінцевої точки та програми Webex

Таблиця 2. Вимоги до кінцевих пристроїв і програм для Video Mesh
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Див Сумісність і підтримка відео Webex .
Підтримувані версії програми Webex	Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html .
Підтримувані кодеки	Див Webex\| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh: Для якості відео Video Mesh підтримує роздільну здатність до 1080p за певних сценаріїв. Ви можете налаштувати це налаштування вhttps://admin.webex.com . Для відеосистем SIP Video Mesh підтримує SIP-клієнти, які відтворюють подвійні багаточастотні аудіо (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристрої Room, Desk і Board, зареєстровані в хмарі, підтримують аудіоконтенту зі швидкістю до 1080p 30 кадрів/с. Клієнти H.323 згадані в техніці, але вони використовуються лише в хмарі.
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки	Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.

Ці вимоги є загальними для всіх конфігурацій.

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі

Конфігурація обладнання

Виробниче розгортання як єдиної віртуальної машини

Розгортання у виробництві за допомогою віртуальних машин VMNLite

Примітки

Cisco Meeting Server 1000 (CMS 1000)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

Ми рекомендуємо цю платформу для Video Mesh Node.

Конфігурація на основі специфікацій

(потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц)

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї.

Використовуйте або CMS1000 або VMNLite параметр під час налаштування.

Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:

72 vCPU (70 для Video Mesh Node, 2 для ESXi)
60 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску
або

80 ГБ сховища NFS

Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:

23 vCPU
20 ГБ основної пам’яті
80 ГБ місця на локальному жорсткому диску

або

80 ГБ сховища NFS

Ми рекомендуємо цю платформу для Video Mesh Node.

Пікова кількість IOP для сховища NFS становить 300 IOPS.

Демонстраційне середовище

14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
- Немає автентифікації за допомогою http і https
- Базова автентифікація за допомогою http і https
- Дайджест автентифікації лише за допомогою https
- Автентифікація NTLM тільки за допомогою http

Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:

Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання Video Mesh не впливає на кількість ліцензій Webex.

Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.

Таблиця 4. Можливість на звичайних вузлах Video Mesh
Сценарій	Роздільна здатність	Можливість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й особисті виклики лише з учасниками програми Webex	720p	60–100
Наради й особисті виклики лише з учасниками програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з учасниками програми Webex і SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p.
Ці показники продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Можливість на вузлах VMNLite
Сценарій	Роздільна здатність	Місткість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й особисті виклики лише з учасниками програми Webex	720p	175–275

Кластери у Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див Приватні наради .

Реєстрація пристрою Webex у Webex

Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера

Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера

Локальні та хмарні виклики

Локальний виклик із різними спорідненістю кластерів

Хмарний пристрій Webex підключається до хмари

Локальний пристрій Webex підключається до локального кластера

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки

Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.

Приватні наради

Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники з доступом VPN або MRA до вашої мережі можуть приєднатися до приватної наради. Але ніхто не може приєднатися до приватної наради за межами вашої мережі.

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).

Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
- Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
- Динамічне перетворення адреси порту (PAT)
- 1:1 NAT
- Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
- Завершення аудіо на Video Mesh Node
- Медіафайли надіслано через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання для Video Mesh і Cisco Unified Communications Manager

Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету

Архітектура Hub і Spoke

Географічний розподіл

Географічний розподіл із набору номера SIP

Порти та протоколи, що використовуються Video Mesh

Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .

Порти та протоколи для керування

Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Керування	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP, HTTPS	Вузол Video Mesh	443
SSH для доступу до консолі адміністратора Video Mesh	Керуючий комп’ютер	Вузол Video Mesh	Відповідно до вимог	Будь-який	TCP	Вузол Video Mesh	22
Внутрішньокластерний зв’язок	Вузол Video Mesh	Вузол Video Mesh	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	UDP, NTP UDP, DNS TCP, HTTPS (вебсокети)	Будь-який	123* 53*
Каскадна сигналізація	Вузол Video Mesh	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Вузол Video Mesh	Хмара Webex	Вузол Video Mesh	Будь-який***	UDP	Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex .	5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex .
Каскадна сигналізація	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадний медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 Від 50000 до 53000
Керування	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Будь-який	TCP, HTTPS	Будь-який**	443
Керування	Вузол Video Mesh (1)	Вузол Video Mesh (2)	Вузол Video Mesh (1)	Будь-який	TCP, HTTPS (вебсокети)	Вузол Video Mesh (2)	443
Внутрішній зв’язок	Вузол Video Mesh	Усі інші вузли Video Mesh	Вузол Video Mesh	Будь-який	UDP	Будь-який	Від 10 000 до 40 000

Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Хмарні медіаслужби Webex	52500 до 59499	5004	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	—	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	EF	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	Від 50000 до 51499	EF	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма або кінцевий пристрій Webex Teams*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)

У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.

Таблиця 6. Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Порти UDP джерела	Порти UDP призначення	Власне маркування DSCP	Тип медіафайлів
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Хмарні медіаслужби Webex	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	Від 10 000 до 40 000	Від 10 000 до 40 000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	Від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	Від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Кінцеві пристрої Unified CM SIP	52500 до 59499	Профіль SIP Unified CM	AF41	Аудіо
Video Mesh Node	Кінцеві пристрої Unified CM SIP	63000 до 64667	Профіль SIP Unified CM	AF41	Відео
Video Mesh Node	Хмарні медіаслужби Webex	Від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	програма або кінцевий пристрій Webex Teams	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Призначення	IP-адреса джерела	Порт джерела	Транспортний протокол	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex	Вузол Video Mesh	Відповідно до вимог	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP)	Керування викликами Unified CM або Cisco Expressway	Вузол Video Mesh	Відповідно до вимог	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	Вузол Video Mesh	Хмара Webex	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 Від 50000 до 53000***
Каскад	Вузол Video Mesh	Вузол Video Mesh	Відповідно до вимог	Від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Хмарні й локальні учасники

Каскади

Приклад основного відео з кількома макетами

На цій самій нараді на схемі нижче показано приклад каскаду з хмари.

Вимоги до служб Webex

Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).

Пов’язана інформація

Переконайтеся, що країна джерела правильна

Video Mesh використовує можливості глобально розподілених медіа (GDM) Webex для кращої маршрутизації медіа. Щоб досягти оптимальних можливостей підключення, Webex вибирає найближчий до підприємства хмарний медіавузол під час каскадування відеосітки до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікрослужбами Webex для наради. Така маршрутизація мінімізує затримку та утримує більшу частину трафіку в магістралі Webex і поза інтернетом.

1.	У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці. `https://ds.ciscospark.com/v1/region/ <public IP address>` Ви отримаєте відповідь такого типу: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2.	Переконайтеся, що `countryCode` підходить для розташування вашого Expressway або кінцевого пристрою.
3.	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location .

Виконайте обов’язкові умови для Video Mesh

Переконайтеся, що ви:

Відповідає мінімальним системним вимогам, описаним у Вимоги до Video Mesh і Вимоги до ліцензії для гібридних служб .
Ознайомтеся з прикладами спроможності виклику, які описані в Ємність для вузлів Video Mesh .
Ознайомтеся з підтримуваними моделями розгортання, описаними в Моделі розгортання, що підтримуються Video Mesh .
Переконайтеся, що ваша мережа дозволяє підключення через порти та використання протоколів, описаних у Порти та протоколи, що використовуються Video Mesh
Переконайтеся, що ваша мережа підтримує вимоги до пропускної здатності, описані в Якість відео та масштабування для Video Mesh

Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:

IP-адреса (рекомендовано)
Мережева маска
IP-адреса шлюзу
Сервери DNS
Сервери NTP

Ім’я хоста та, можливо, доменне ім’я для вузла Video Mesh. (Необов’язково)

Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює.

Що далі

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Deploy Video Mesh

Потік завдань розгортання Video Mesh

Перш ніж почати

1.	Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
2.	Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
3.	Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4.	Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC): Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node Додайте внутрішні та зовнішні правила маршрутизації Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5.	Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6.	Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері.
7.	Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем.
8	Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами: Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh (TCP) Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами.
9	Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh.
10	Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
11	Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
12	Призначте кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте можливості наради на захищеному кінцевому пристрої Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради.

Сценарій масової підготовки для Video Mesh

Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте інструкції щодо використання сценарію у файлі readme.

Установіть та налаштуйте програмне забезпечення Video Mesh Node

Перш ніж почати

Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.

Переконайтеся, що у вас є такі обов’язкові елементи:

Комп’ютер із:

Клієнт VMware vSphere 7 або 8.

Список підтримуваних операційних систем див. в документації VMware.

Файл OVA програмного забезпечення Video Mesh завантажено.

Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)

За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері.

Перейти до Дії > Розгорнути шаблон OVF .

Переконайтеся, що ви завантажили нову копію OVA з це посилання .

Запускається перевірка. Після завершення відобразяться відомості про шаблон.

Перевірте відомості шаблону й клацніть Далі .

На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .

VMNLite (за замовчуванням)
CMS 1000

Параметри перелічені в порядку зростання вимог до ресурсів.

Для Мережа внутрішнього інтерфейсу , виберіть внутрішню IP-адресу вузла.
Для Зовнішній інтерфейсМережа , виберіть зовнішню IP-адресу, яка спрямована на загальнодоступну мережу. Ігноруйте цей параметр, якщо у вас немає розгортання з подвійним мережевим адаптером.

На Налаштувати шаблон налаштуйте такі параметри мережі:

Ім’я хоста (Необов’язково) — введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише символи нижнього регістру в повному домені або імені хоста, які ви встановили для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

IP-адреса — Введіть IP-адресу для внутрішнього інтерфейсу вузла.
Маска —Введіть адресу маски підмережі у вигляді десяткових крапок. Наприклад, 255.255.255.0 .
Шлюз —Введіть IP-адресу шлюзу. Шлюз – це вузол мережі, який слугує точкою доступу до іншої мережі.
Сервери DNS —Введіть розділений комами список серверів DNS, які обробляють перетворення імен доменів у числові IP-адреси. (Дозволено до 4 записів DNS.)
Сервери NTP —Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Для введення кількох серверів NTP також можна використовувати список, розділений комами.

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу на консолі вузла після того, як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол пізніше.

Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин.

Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть Потужність > Увімкнено .

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі

1.	У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована.
2.	Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `admin` Пароль: `cisco` Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора.
3.	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть .
4.	Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть .
5.	Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу.
6.	Натисніть Введіть , щоб завантажити головне меню.

Що далі

Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex.

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Що далі

Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node

Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.

, Інтерфейс поле показує ім’я зовнішнього інтерфейсу для вузла.

Клацніть Зберегти та перезапустити .

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Що далі

API Video Mesh Node

API адміністрування VMN

Отримайте стан режиму обслуговування

[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Увімкнути або вимкнути режим обслуговування

[PUT] https://<node_ip> /api/v1/external/maintenanceMode

Викликати цей API лише тоді, коли немає активних викликів.

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
      "maintenanceMode": "on"
}

режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

Зразок відповіді 2:

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

Змінити пароль адміністратора

Змінює пароль користувача адміністратора.

[PUT] https://<node_ip> /api/v1/external/password

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло:

{
  "newPassword": "new"
}

newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

API мережі VMN

Отримайте конфігурацію зовнішньої мережі

[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

Змінити конфігурацію зовнішньої мережі

[PUT] https://<node_ip> /api/v1/external/externalNetwork

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло:

Активація зовнішньої мережі:


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

Вимкнення зовнішньої мережі:

{
  "externalNetworkEnabled": false
}

externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

Отримайте відомості про внутрішню мережу

[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

Зразок відповіді 2:


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

Зразок відповіді 3:

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

Змінити сервери DNS

Оновлює сервери DNS новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло:

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло:

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

Змініть ім’я хоста та домен

Оновлює ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip> /api/v1/external/internalNetwork/host

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло:

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

Увімкнути або вимкнути кешування DNS

[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло:

{
    "dnsCaching": true
}

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

Змінити MTU інтерфейсу

[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло:

{
    "internalInterfaceMtu": 1500
}

внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запитів:

"Тип контенту": 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

Зразок відповіді 3:


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

API сертифікатів сервера VMN

Створіть сертифікат CSR

Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.

[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запитів :

Тип контенту: 'application/json'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

Зразок відповіді 5:


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

Завантажте сертифікат CSR

Завантажує згенерований сертифікат CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

Завантажте закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

Видаліть сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

Установіть підписаний сертифікат CA та закритий ключ

Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Тіло :

Використовуйте 'form-data', щоб передати такі файли:

Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".

Заголовки запитів :

Тип контенту: 'multipart/form-data'

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

Зразок відповіді 3:

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

Зразок відповіді 4:

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

Завантажте підписаний CA сертифікат

Завантажує підписаний CA сертифікат, установлений на вузлі.

[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

Видалити підписаний CA сертифікат

Видаляє підписаний CA сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert

Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.

Зразки відповідей :

Зразок відповіді 1:

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

Зразок відповіді 2:

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

Загальні відповіді API

Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

Додайте внутрішні та зовнішні правила маршрутизації

В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть .

Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть .

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки.

Клацніть Додати зовнішній маршрут , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Зареєструйте Video Mesh Node у хмарі Webex

Перш ніж почати

Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).

Увійти в Control Hub .

Перейти до Служби > Гібридний і виберіть один:

Налаштування : Виберіть цей параметр, якщо це перший Video Mesh Node, який ви реєструєте, а потім клацніть Далі .

Див Виконайте обов’язкові умови для Video Mesh для отримання додаткової інформації.

Переглянути всі : Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh Nodes, а потім клацніть Додати ресурс .

У Створіть новий або виберіть кластер , виберіть один:

Для нового кластера введіть ім’я кластера, якому потрібно призначити Video Mesh Node.
Клацніть поле для наявного кластера, а потім виберіть наявний кластер, до якого потрібно додати новий вузол.

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може бути дозволено DNS.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі.

Під Розклад оновлення , виберіть час, частоту та часовий пояс.

Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете.

Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с.

Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.
Інформацію про роздільну здатність відео, яку підтримує програма Webex, див Специфікації відео для дзвінків і нарад .

Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити .

Клацніть Дозволити .

Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh.

Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.

Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан Реєстрація . Вузол змінюється на Запуск коли він буде готовий до використання у вашій організації Webex.
Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Обов’язкові оновлення можуть бути встановлені невдовзі після того, як ви зареєструєте вузол у хмарі. Ви також можете змінити розклад автоматичного оновлення. Див Автоматичне оновлення для ресурсів гібридних служб для отримання додаткової інформації.
Якщо ви встановили демонстраційне зображення на зареєстрованому вузлі, ви побачите демонстраційний режим жовтий попередження стану. Цей попередження є нормальним, але ми рекомендуємо встановити повний образ програмного забезпечення до завершення 90-денного пільгового періоду для демонстраційного образу.

Речі, про які потрібно пам’ятати

Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.

Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.

Що далі

Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
1. Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перш ніж почати

Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.

Прокрутіть до Якість обслуговування і клацніть Увімкнути .

Аудіо. 52500–59499 і 59500–62999 DSCP EF (прискорена переадресація)
Відео/контент: 63000–64667 і 64668–65500 DSCP AF41

Вузли перезавантажуються й оновлюються з новим діапазоном портів.

Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Налаштуйте Video Mesh Node для інтеграції проксі

Перш ніж почати

Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
Вимоги до підтримки проксі для Video Mesh

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібно.
Прозорий проксі без перевірки —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряє. Оновлення сертифіката не потрібно.
Прозорий перевіряючий проксі —Вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. Для Video Mesh змінювати конфігурацію http(s) не потрібно; однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).

IP-адреса/повне доменне ім’я проксі —Адреса, яку можна використовувати для зв’язку з проксі-комплектом.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (Video Mesh тунелює свій трафік https через проксі-сервер http) або https (трафік від вузла Video Mesh до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання
Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS. Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі-серверів HTTP. Як і дайджест, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації Домен NTLM поле. Введіть ім’я робочої станції проксі (його також називають обліковим записом робочої станції або обліковим записом комп’ютера) у межах указаного домену NTLM у Робоча станція NTLM поле.

Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі.

Вузол перезавантажиться за кілька хвилин.

Інтегруйте Video Mesh з потоком завдань керування викликами

Перш ніж почати

Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.

У разі використання формату короткої відеоадреси ( meet@webex.com ), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.

Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка в хмарі Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Secure SIP Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Тема сертифіката безпеки або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката вузла Video Mesh.
Вхідний порт	5061
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Перевірте SRTP дозволено прапорець
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5061 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки транка Video Mesh яку ви створили раніше. (Наприклад, Video Mesh Secure SIP Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ SIP_ Тrunk_ UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додати Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність):

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh

Створіть профіль SIP для кластерів Video Mesh:

З Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > Профіль SIP , а потім клацніть Знайти .
Виберіть Стандартний профіль SIP для Cisco VCS , а потім клацніть Копіювати .
Введіть ім’я для нового профілю, наприклад, Video Mesh SIP Profile.
Під Специфічна конфігурація транка , установлено Підтримка ранньої пропозиції для голосових і відеовикликів до Максимальні зусилля (не вставлено MTP) .

Цей параметр можна застосувати до нового SIP-транка у Webex (маршрутизується зовнішнім доменом для вебсайту Webex). Це налаштування не впливає на наявний SIP-транкінг або маршрутизацію викликів.
Переконайтеся, що Увімкніть параметр Ping для моніторингу стану призначення для транків із типом служби перевірено.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Trunk Security Profile

Підтвердьте ці налаштування:

Поле	Значення
Режим безпеки пристрою	Небезпечно
Тип вхідного транспорту	TCP+UDP
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрація пропозицій SDP вихідних SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME зазвичай існує транк між Unified CM і SME. Додайте ще один транк між вузлами SME та Video Mesh. Обидва транки повинні мати однакові налаштування, зазначені нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Перевірте Запустити на всіх активних вузлах Unified CM .
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного вузла Video Mesh.
Введіть 5060 для Порт призначення .
Для Профіль безпеки SIP-транка , виберіть Профіль безпеки Video MeshTrunk яку ви створили раніше. (Наприклад, Video Mesh Trunk Security Profile.)
Для Профіль SIP , виберіть Профіль SIP Video Mesh яку ви створили раніше. (Наприклад, Video Mesh SIP Profile.)

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк , а потім клацніть Додати новий .
Виберіть SIP-транк для типу транка; залиште інші значення та клацніть Далі .
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Trunk.
Для Формат інформації про абонента, що телефонує, і абонента, що зв’язується , перевірте Доставте URI та DN підключеній стороні, якщо доступно . Це налаштування вмикає змішану ідентифікацію. Це дозволяє SIP-транку передавати URI каталогу на стороні підприємства до Webex.
Під Інформація SIP – пункт призначення , введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з ваших Expressways. Для Порт , введіть 5060 .
Для Профіль SIP , виберіть Стандартний профіль SIP для Cisco VCS .

Створіть нову групу маршрутів для викликів до кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN клацнувши Додати до групи маршрутів .
Збережіть зміни.

Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація викликів > Маршрутизувати/Пошук > Група маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть Алгоритм розподілу до Зверху вниз .
У Інформація про учасника групи маршрутів розділ, Знайдіть пристрої з іменем Video Mesh .
Додайте Video_ Мesh_ VCS_ Транк клацнувши Додати до групи маршрутів .
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/Пошук > Список маршрутів , а потім клацніть Додати новий .
Введіть змістовне ім’я, наприклад Video Mesh Node Route List.
Установіть Група Cisco Unified Communications Manager до За замовчуванням або інше значення залежно від вашої конфігурації.
Збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Route .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.
У Інформація про учасника списку маршрутів клацніть Додати групу маршрутів , а потім виберіть Група маршрутів Video Mesh Expressway .
Залиште значення за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Short URIs.
У Шаблон IPv4 , введіть webex.com як домен.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для вебсайту Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий і введіть ім’я Video Mesh Route Pattern for Webex Sites.
У Шаблон IPv4 , введіть вебсайт Webex, для якого потрібно оптимізувати медіа, наприклад, examplesitename.webex.com , де прикладім’я вебсайту — ім’я вашого фактичного вебсайту Webex.
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон маршруту SIP для нарад у програмі Webex:

Від Маршрутизація викликів > Шаблон маршруту SIP , клацніть Додати новий , а потім введіть ім’я Video Mesh Route Pattern for Teams Meetings.
У Шаблон IPv4 , введіть meet.ciscospark.com .
Для SIP-транк/список маршрутів , виберіть список маршрутів, створений для Video Mesh — наприклад, Список маршрутів Video Mesh Route .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh

Створіть зону, яка вказує на кластери Video Mesh:

З керування VCS або Expressway-C перейдіть до Конфігурація > Зони > Зони , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад, WebexVideoMeshZone
Тип	Сусід
H.323
Режим	вимкнено
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Шукати колеги за	Адреса
Адреса вузла [n].	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля

Значення

Ім’я правила

Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Вашсайт

Пріоритет

100 є за замовчуванням. Переконайтеся, що це число менше, ніж резервні правила хмари та правила B2B.

Протокол

SIP

Режим

Збіг із шаблоном псевдоніма

Тип шаблону

Регулярний вираз

Рядок шаблону

.*@(YourSite\.)?webex\.com.*

Поведінка шаблону

Залишити

Після успішного збігу

Продовжити

Ціль

Виберіть зону Video Mesh, яку ви створили, наприклад, WebexVideoMeshZone .

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку:

Див Посібник із базової конфігурації Expressway для вашого випуску для кроків зі створення клієнта обходу та пари зони.

Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E:

Від Expressway-C перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-Failover
Пріоритет	100 — за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, що вищі за шаблон набору Video Mesh і правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
Після успішного збігу	Продовжити
Ціль	Виберіть зону клієнта Traversal, що веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Від Expressway-E перейдіть до Конфігурація > Зони > Зони . Клацніть Новий і додайте зону Webex.

У версіях до X8.11 ви створювали нову зону DNS для цієї мети.

Створіть шаблон набору для хмари Expressway:

Від Expressway-E перейдіть до Конфігурація > Абонентська група > Правила пошуку , а потім клацніть Новий .

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-toCloud
Пріоритет	Введіть значення вище, ніж правило, для локальних вузлів Video Mesh. Якщо для вузлів установлено 100, установіть це значення на 101 . Ви також повинні переконатися, що значення є нижчим, ніж усі правила B2B на Expressway.
Протокол	SIP
Джерело	Названо
Ім’я джерела	Виберіть зону сервера безпечного обходу з Expressway-C, наприклад, WebexVideoMeshZone
Режим	Збіг із шаблоном псевдоніма
Тип шаблону	Регулярний вираз
Рядок шаблону	*`.@(YourSite\.)?webex\.com.`*
Поведінка шаблону	Залишити
Після успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Перш ніж почати

Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби:

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Потім вузол завершує встановлення сертифіката. Під час встановлення сертифіката сервера з’явиться запит. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр Video Mesh відкритим на вкладці браузера.
Перейдіть до наступного вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для будь-яких вузлів Video Mesh в тому самому кластері.

Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично довіряє йому. Довіра базується на списку кореневих сертифікатів із основної ОС вузла VMN, які періодично оновлюються.
Якщо Unified CM використовує сертифікат CA, підписаний внутрішнім корпоративним кореневим сертифікатом, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний на підприємстві, але його неможливо завантажити з Unified CM.
Додайте сертифікати ECDSA і RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Це можуть бути самопідписані сертифікати або сертифікати CA.
Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) і виберіть файл сертифіката CallManager.pem, який ви завантажили. Клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Якщо ви завантажили ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Щоб передати файл на сервер, клацніть Передати файл .

Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.

Увімкнути шифрування медіа для організації та кластерів Video Mesh

Налаштування	Результат
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено.	Не вдалося здійснити виклик.
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено.	Виклики не будуть помилковими, але вони повернуться до незахищеного режиму.

Перш ніж почати

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes

Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера .
Прокрутіть до Виклики SIP і поставте прапорець.
Під Довірені джерела SIP , введіть загальне ім’я (CN) або будь-які FQDN, які присутні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай FQDN Unified CM).

Ці значення визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкніть Video Mesh для вебсайту Webex

Призначте кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм сайтом через Control Hub:
1. З перегляду клієнта вhttps://admin.webex.com , перейдіть до Користувачі > Керування користувачами .
  
  Інформацію про групове призначення користувачам див цей документ .
2. Призначити Кімнати для нарад Webex Collaboration користувачам у вашій організації.
Якщо ви керуєте своїм сайтом через адміністратора вебсайту:
1. Від адміністратора вебсайту перейдіть до Керування користувачами .
2. Відредагуйте обліковий запис користувача та перевірте Кімната для співпраці на нарадах.
  
  Інформацію про групове призначення користувачам див цей документ .

Перевірте можливості наради на захищеному кінцевому пристрої

Виконайте наведені дії, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображається правильність роботи наради.

1.	Приєднайтеся до наради із захищеного кінцевого пристрою.
2.	Упевніться, що список розпису нарад відображається на пристрої. У цьому прикладі показано, як виглядає список нарад на кінцевому пристрої з сенсорною панеллю:
3.	Під час наради отримайте доступ до інформації про конференцію Webex із Відомості про виклик .
4.	Переконайтеся, що в розділі Шифрування відображається Тип як AES-128 і Стан як Увімкнено .

Manage and Troubleshoot Video Mesh

Аналітика Video Mesh

Аналітика

Моніторинг наживо

Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 4 години (За замовчуванням) — якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 1 хвилину.
Останні 24 години —Якщо вибрати цей параметр, дані графіка оновлюватимуться кожні 10 хвилин.

За потреби взаємодійте з діаграмами, використовуючи такі параметри:

Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю точку даних.

На графіку, який відображає дані за часовий діапазон, звузьте область до певного діапазону часу, клацнувши ліворуч і перетягнувши вказівник миші праворуч. (Ця дія впливає на всі пов’язані дані, що відображаються на сторінці аналітики.)

PNG
PDF
CSV

Доступ до аналітики Video Mesh, фільтрування та збереження даних

Клацніть категорію залежно від типу даних, які ви шукаєте:

Залучення
Ресурси
Використання пропускної здатності

Наведіть вказівник на інформацію , щоб отримати короткий опис діаграми.

Останні 7 днів (За замовчуванням) — змінює горизонтальну вісь на кожну 1 годину.
Останні 24 години —Змінює горизонтальну вісь на кожні 10 хвилин.
Останні 30 днів —Змінює горизонтальну вісь на кожні 3 години.
Останні 90 днів —Змінює горизонтальну вісь на кожні 8 годин.

За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:

Клацніть один або кілька сегментів у поданні діаграми або діаграми, а потім клацніть Застосувати , щоб оновити подання «пончик» і відповідне подання діаграми.

Щоб почати спочатку з того самого графіка або огляду, клацніть X біля вибраних фільтрів внизу графіка.

PDF
PNG
CSV

Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики.

Доступна аналітика для Video Mesh

Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .

Інструмент моніторингу для Video Mesh

Інструмент моніторингу в Control Hub допомагає вашій організації відстежувати працездатність розгортання Video Mesh. Щоб отримати результати для певних параметрів, можна виконати наведені далі тести на вузлах Video Mesh, кластерах або обох.

Перевірка сигналізації - Перевіряє, чи відбувається передача сигналів SIP і медіа між вузлом Video Mesh і хмарними медіаслужбами Webex.
Каскадний тест - Перевіряє, чи можна встановити каскад між вузлом Video Mesh і хмарними медіаслужбами Webex.
Тест доступності - Перевіряє, чи може вузол Video Mesh досягти портів призначення для медіапотоків у хмарних медіаслужбах Webex. Він також перевіряє, чи може вузол Video Mesh зв’язуватися з хмарними кластерами, пов’язаними з медіаконтейнерами, через ці порти.

Під час запуску тесту інструмент створює імітацію наради. Після завершення тестування у звіті буде відображено простий результат «Простий результат» із вбудованими порадами з усунення несправностей. Можна запланувати періодичний запуск тесту або запустити тест на вимогу. Додаткову інформацію див Моніторинг працездатності медіа для Video Mesh .

Запустіть негайний тест

Використовуйте цю процедуру, щоб запустити моніторинг працездатності медіа на вимогу та тест досяжності на вузлах Video Mesh і/або кластерах, зареєстрованих у вашій організації Control Hub. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

Увійдіть до Control Hub , потім перейдіть до Усунення несправностей > Video Mesh .

Клацніть Налаштувати тест , клацніть Перевірте зараз , потім перевірте вузли та/або кластери, які потрібно перевірити.

Щоб зняти прапорці, які ви поставили, і відновити останню конфігурацію, клацніть Відновити останню тестову конфігурацію .

Клацніть Виконайте тестування .

Що далі

Результати відображаються на сторінці огляду інструмента моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація , Каскад , або Досяжність щоб відфільтрувати результати відповідно до конкретного тесту.

Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.

Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у локальному форматі.

Наведіть вказівник на точки на часовій шкалі, щоб переглянути результати тестування. Також можна переглянути докладні результати тестування для кожного вузла. Клацніть точку на часовій шкалі на рівні кластера, щоб переглянути докладні результати.

Результати відображаються на бічній панелі й розділяються на функції Signaling, Cascasde і Reachabilty. Можна переглянути, чи було тестування успішним, чи було його пропущено, чи не вдалося виконати перевірку. Коди помилок із можливими виправленнями також відображаються разом із результатами.

Використовуйте наданий перемикач, щоб переглянути показники успішності різних параметрів у вигляді таблиці.

Налаштуйте періодичні тести

Використовуйте цю процедуру, щоб налаштувати та запустити періодичний моніторинг працездатності медіа та тести доступності. За замовчуванням ці тести виконуються кожні 6 годин. Ці тести можна виконати на рівні кластера, конкретного кластера або вузла. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

1.	Увійдіть до Control Hub , потім перейдіть до Усунення несправностей > Video Mesh .
2.	Клацніть Налаштувати тест , клацніть Періодичний тест , потім перевірте вузли та/або кластери, які потрібно перевірити.
3.	Виберіть варіант: Перевірте Усі кластери якщо ви хочете запустити тестування на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте імена окремих кластерів, щоб запустити тест на всіх вузлах Video Mesh, що знаходяться в певному кластері. Неперевірені кластери виключаються з тесту. Усередині окремих кластерів установіть прапорець імен окремих вузлів, на яких потрібно виконати тест. Будь-який неперевірений вузол буде виключено з тесту.
4.	Клацніть Далі.
5.	Перегляньте список кластерів і вузлів для виконання періодичних тестів. Якщо ви задоволені, клацніть Налаштувати щоб запланувати поточну конфігурацію.

Що далі

Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node

Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Налаштування на карті Video Mesh.
2.	Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p.

Приватні наради

Функція приватної наради підвищує безпеку наради, припиняючи медіа на території. Коли ви плануєте приватну нараду, медіа завжди завершується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.

Підтримка й обмеження для приватних нарад

Video Mesh підтримує приватні наради таким чином:

Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.

Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.

Використовувати приватні наради як тип наради за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування.
3.	Збережіть зміни.

(Необов’язково) Резервуйте кластер для приватних нарад

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3.	Прокрутіть до Приватні наради і ввімкніть налаштування.
4.	Збережіть зміни.

Повідомлення про помилки для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм.	Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою.
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора.	Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради.	Ваші кластери Video Mesh: На продуктивності Недоступно Офлайн Не зареєстровано
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора.
	Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex

Коли медіафайли проходять через локальні вузли Video Mesh, ви підвищуєте продуктивність і використовуєте менше пропускної здатності інтернету.

У попередніх випусках ви керували використанням Video Mesh для нарад лише для внутрішніх сайтів. Для нарад, які проводяться на зовнішніх вебсайтах Webex, ці сайти контролювали можливість каскадного підключення Video Mesh до Webex. Якщо на зовнішньому вебсайті не було дозволено каскади Video Mesh, ваш медіа завжди використовував хмарні вузли Webex.

За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці підсумовано поведінку учасників, які приєднуються до нарад Webex.

Налаштування...	Нарада на внутрішньому вебсайті Webex із ввімкненими каскадами Video Mesh	Нарада на внутрішньому вебсайті Webex із вимкненими каскадами Video Mesh	Нарада на зовнішньому вебсайті Webex із ввімкненими каскадами Video Mesh	Нарада на зовнішньому вебсайті Webex із вимкненими каскадами Video Mesh
Увімкнено	Мультимедіа використовує ваші вузли Video Mesh.	Для медіа використовуються хмарні вузли.	Мультимедіа використовує ваші вузли Video Mesh.	Мультимедіа використовує ваші вузли Video Mesh.
Вимкнено	Мультимедіа використовує ваші вузли Video Mesh.	Для медіа використовуються хмарні вузли.	Мультимедіа використовує ваші вузли Video Mesh.	Для медіа використовуються хмарні вузли.

Це налаштування вимкнено за замовчуванням, що зберігає поведінку з попередніх випусків. У цих випусках ваш Video Mesh не підключався до Webex, а учасники приєднувалися через хмарні вузли Webex.

1.	У поданні клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний і клацніть Показати все на карті Video Mesh.
2.	Виберіть у списку кластер Video Mesh і клацніть Змінити налаштування .
3.	Прокрутіть до Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex і ввімкніть налаштування.
4.	Збережіть зміни.

Оптимізуйте використання розгортання Video Mesh

1.	Увійдіть у Control Hub , потім виберіть Служби > Гібридний > Video Mesh > Ресурси > Переглянути всі . Альтернативний варіант Виберіть Огляд > Гібридні служби > Video Mesh > Налаштування .
2.	Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex.
3.	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .
2.	Клацніть Переглянути всі на карті Video Mesh.
3.	У списку ресурсів перейдіть до відповідного кластера й виберіть вузол.
4.	Клацніть Дія > Скасувати реєстрацію вузла . З’явиться повідомлення з проханням підтвердити видалення вузла.
5.	Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла .

Перемістити Video Mesh Node

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім виберіть Переглянути всі на карті Video Mesh.
2.	У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки).
3.	Виберіть Перемістити вузол .
4.	Виберіть відповідний перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер — Виберіть наявний кластер із розкривного списку. Створіть новий кластер —Введіть ім’я нового кластера в полі.
5.	Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.

Пов’язана інформація

Установіть розклад оновлення кластера Video Mesh

Перш ніж почати

Термінові оновлення версії застосовуються, щойно вони стають доступними.

Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера .

(Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна.

Під часовим поясом відображається наступна доступна дата й час оновлення версії.

Поведінка оновлення

Вузол періодично надсилає запити до хмари, щоб перевірити, чи доступне оновлення.
Хмара не робить оновлення доступним, доки не надійде вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол отримує оновлення через захищений канал.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.

Видалити кластер Video Mesh

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний , а потім клацніть Переглянути всі .

Можна клацнути Video Mesh щоб фільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер , а потім виберіть один із них:

Клацніть Перемістити всі вузли . Для кожного вузла створіть новий ресурс, вибравши наявний у розкривному списку або ввівши нове ім’я, а потім клацніть Продовжити .
Клацніть Скасуйте реєстрацію всіх вузлів , установіть прапорець і клацніть Видалити кластер .

Деактивувати Video Mesh

Перш ніж почати

Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.

1.	З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний > Переглянути всі , виберіть Налаштування на карті Video Mesh.
2.	Клацніть Деактивувати .
3.	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4.	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні.
5.	Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано.

Усунення проблем із реєстрацією Video Mesh Node

Не вдалося вирішити проблему з доменом

Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.

Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL

Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.

Інтеграція ThousandEyes з Video Mesh

Переваги інтеграції ThousandEyes

Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.

Від Control Hub , клацніть Гібридний у нижній лівій частині екрана.

Клацніть Змінити налаштування на Video Mesh картку.

Відображається бічна панель із Токен групи облікового запису .

Клацніть значок перегляду, а потім клацніть Копіювати .

Маркер не буде скопійовано належним чином, якщо не натиснути кнопку перегляду токена.

Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле.

Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.

Налаштування тестів за допомогою ThousandEyes

Тест мережі – оператори

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка сервера SIP

Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .

Зразок діалогового вікна створення тесту наведено нижче.

Тест потоку RTP

Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, які діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.

Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .

Зразок діалогового вікна створення тесту наведено нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка надійного сервера DNS Webex

Зразок діалогового вікна створення тесту наведено нижче.

Керуйте Video Mesh Node з вебінтерфейсу

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Лише адміністратор із повними правами для вашої організації Webex може використовувати цю функцію. Інші адміністратори, зокрема партнер і зовнішні адміністратори з повними правами, не мають Перейдіть до вузла параметр для ресурсів Video Mesh.
На вкладці браузера перейдіть до <IP address>/setup, наприклад, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .

Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.

Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.

Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.

Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.

Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

З’являться поточні налаштування мережі для вузла.

Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:

Під Змініть ім’я хоста та домен , змініть Ім’я хоста і Домен значення.
Помилка відображається, якщо повне доменне ім’я (ім’я хоста та домен) не має правильний формат.
Під Режим мережі , Увімкніть DHCP у списку, але DHCP не підтримується. Необхідно встановити статичну IP-адресу, маску підмережі та шлюз.

Під Змінити сервери DNS , змініть записи сервера DNS, які обробляють перетворення імен доменів на числові IP-адреси. Можна ввести до 4 DNS-серверів.

Змініть наведені далі налаштування для Сервери NTP за потребою:

Під Змінити сервери NTP , змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.

Клацніть Зберегти сервери NTP .

Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5.	Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення.
6.	Клацніть Зберегти конфігурацію зовнішньої мережі .
7.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову.

Що далі

Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.

Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перш ніж почати

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Мережа .

Клацніть Правила маршрутизації вкладка.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.

Для Тип мережі , клацніть Внутрішній , а потім введіть IP-адресу зовнішньої підмережі або хоста для використання для внутрішнього маршруту.
Для Тип мережі , клацніть Зовнішній , а потім введіть IP-адресу внутрішньої підмережі або хоста для використання для зовнішнього маршруту.

Клацніть Додати правило маршрутизації .

Відкрийте підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
Отримайте доступ до Video Mesh Node через консоль ESXi

Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера .
5.	Клацніть Зберегти та перезавантажити щоб підтвердити зміну.
6.	Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову.

Установіть розміри MTU мережевого інтерфейсу

Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми з MTU та автоматично коригувати розмір MTU. Коли PMTU виходить із ладу через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки падають пакети, розміри яких перевищують MTU. Ручне встановлення нижчого розміру MTU може вирішити цю проблему.

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. Якщо кешування DNS увімкнено, вузол локально кешує відповіді DNS. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.

Перш ніж почати

Перемістити вузол до режим обслуговування . Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Мережа . З’являться поточні налаштування мережі для вузла.
3.	Клацніть Розширений .
4.	У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено.
5.	У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити .
6.	Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд".

Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:

Статистика	Опис
Записи кешу	Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS
Звернення до кешу	Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта
Промахи кешу	Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш
Відсоток попадань у кеш	Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта
Кешування вихідних запитів DNS сервера	Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта
Кешування вхідних запитів DNS сервера	Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS
Співвідношення вихідних запитів до вхідних	Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS
Кількість вхідних запитів за секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS
Вихідні запити в секунду	Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу

Що далі

Переведіть вузол із режиму обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.

У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо.

Відкрийте інтерфейс вузла Webex Video Mesh.

Загальне ім’я не є URL-адресою. Він не містить жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Нараду commonName поле в специфікації сертифіката X.509 технічно представляє загальне ім’я. Для https://www.example.com, правильне значення: example.com.

Отримавши сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem) , виберіть файл сертифіката, а потім клацніть Передати закритий ключ (файл .key) і введіть парольну фразу, якщо вона є.

Закритий ключ уже є на місці під час створення CSR. Закритий ключ потрібно передати, лише якщо ви не використовуєте крок створення CSR.
Отримавши сертифікат, перейдіть до першого вузла Video Mesh у кластері й клацніть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .

Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Після завершення наявних викликів або після закінчення 2 годин (залежно від того, що настане раніше), цей вузол завершує встановлення сертифіката. Після завершення встановлення сертифіката сервера з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа.
Клацніть Завантажити поруч із файлами сертифіката й ключів, щоб зберегти локальну копію.

Збережіть файли в тому місці, яке легко запам’ятати, і залиште екземпляр відкритим на вкладці браузера.
Перейдіть до другого вузла Video Mesh в кластері, введіть парольну фразу, а потім передайте файл із закритим ключем. Потім клацніть Передати сертифікат сервера а потім виберіть Установіть сертифікат сервера , прочитайте підказку, клацніть Установити , потім клацніть OK .
Повторіть ці кроки для кожного іншого вузла Video Mesh у тому самому кластері.

Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:

Якщо сертифікат CA сервера підписана загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh буде довіряти йому на основі списку кореневих сертифікатів з ОС хоста вузла Video Mesh, які періодично оновлюються. Перейти до кроку 6 .
Якщо сертифікат CA сервера підписаний внутрішнім корпоративним кореневим сертифікатом, кореневий сертифікат із цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.

Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер.

Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати.

Щоб установити один сертифікат CA, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (файл .crt або .pem) , а потім виберіть файл сертифіката на комп’ютері й клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, клацніть Установити , а потім перезавантажте вузол.
Щоб установити ланцюжок сертифікатів, передайте сертифікат кореневого CA та проміжний сертифікат CA, а потім клацніть Установіть усі сертифікати в сховище довіри , прочитайте підказку, а потім клацніть Установити .

Створіть журнали Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :

Клацніть Надішліть журнали до Cisco щоб створити пакет журналів із вузла та надіслати пакет безпосередньо до Cisco за один крок. Ви побачите індикатор стану, який змінюється в міру стискання, архівування та передавання журналів.
Клацніть Завантажити щоб створити довгий пакет із вузла, який можна зберегти локально або приєднати до справи пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC.

Що далі

Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.

Створіть знімки пакетів Video Mesh для підтримки

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів.
3.	(Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах.
4.	Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування.
5.	Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування.
6.	Виберіть один: Клацніть Надішліть PCAP до Cisco щоб надіслати захоплення пакетів із вузла безпосередньо до Cisco. Ви побачите індикатор стану, який змінюється під час передавання запису пакета. Клацніть Завантажити щоб зберегти локальну копію захоплення пакета з вузла. Ви можете прикріпити його до футляра пізніше. Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ.
7.	Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів.

Запустіть Ping із вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping .
3.	Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі.

Запустіть маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірте сервер NTP у вебінтерфейсі Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі

Перш ніж почати

Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу .
4.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
5.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
6.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
7.	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
8	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC.
3.	Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено.

Що далі

Скинути заводські налаштування Video Mesh Node з вебінтерфейсу

Перш ніж почати

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол .
3.	Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу

Лише адміністратор із повними правами для вашої організації Webex може використовувати цю функцію. Інші адміністратори, зокрема партнер і зовнішні адміністратори з повними правами, не мають Перейдіть до вузла параметр для ресурсів Video Mesh.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Служби > Гібридний .

Під Ресурси на картці Video Mesh клацніть Переглянути всі .

Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .

Перейти до Адміністрування .

Ви не можете вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.

На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін.

Змінити парольну фразу адміністратора у вебінтерфейсі

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити .
3.	Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу .
4.	Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
5.	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити.

Установіть для зовнішнього журналування сервер системного журналу

Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1.	Відкрийте інтерфейс вузла Webex Video Mesh.
2.	Перейти до Адміністрування .
3.	Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу .
4.	Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле.
5.	Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки .
6.	Клацніть Зберегти конфігурацію зовнішнього журналу .

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Мхм дд год:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значенням завжди є syslogAuditMsg.
повідомлення	Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

Вебсигнальники для сповіщень Video Mesh

За допомогою вебсигнальників можна відстежувати такі типи подій:

Переспрямування викликів кластера – виклики, переспрямовані з певного кластера.
Переповнення викликів організації – загальна кількість переповнень викликів у хмару для організації.

Створіть передплату вебсигнальника

1.	Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора.
2.	На порталі розробників клацніть Документація.
3.	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API .
4.	Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5.	Створіть передплату, ввівши такі параметри:

ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : org

Налаштування конфігурацій порогових значень за допомогою API розробника

Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh .

Сценарій 1. Установлення порогового значення для переповнення викликів організації

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до ORG і клацніть > Запустити .

Ви отримаєте відповідь, подібну до наведеної нижче.

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

Скопіюйте значення в "eventThresholdId" поле. Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання порогових значень.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера

Клацніть Список конфігурації порогових значень події API.

Установити eventscope до КЛАСТЕР і клацніть > Запустити .

У відповіді буде перелічено конфігурації всіх кластерів в організації.

Ви можете отримати конфігурацію конкретного кластера, заповнивши clusterID параметра.

Вставте значення в "eventThresholdId" поле структури JSON, показаної нижче, і скопіюйте всю структуру JSON.

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

Клацніть Оновити конфігурацію порогового значення події API.

Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API.

Установити “minThreshold” значення до нового порогового значення, яке потрібно встановити.

Що далі

Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3. Скидання порогових значень

Клацніть Скинути конфігурацію порогового значення події API.

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

Вставте структуру JSON в текст і клацніть Виконати .

Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API Video Mesh Developer

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії робочого програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення з це посилання .

Технічні характеристики

Ресурс

Варіанти використання демонстраційного програмного забезпечення Video Mesh Node

Медіафайли, прив’язані до локальної мережі

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.

Нарада з хмарними та локальними учасниками

Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.

Керуйте Video Mesh Node з консолі

Оновлення не відбуваються, коли вузол переводиться в режим обслуговування.

Змініть налаштування мережі Video Mesh Node на консолі

У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть .

Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так .

Video Mesh Node повинен мати внутрішню IP-адресу та DNS-ім’я, яке можна розділити. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Діапазон зарезервованих IP-адрес за замовчуванням — 172.17.42.0–172.17.42.63, який можна налаштувати в Діагностика меню. Цей діапазон IP-адрес призначено для зв’язку всередині Video Mesh Node і між програмними контейнерами, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа.
Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступні звідки б клієнти не перебували у вашій мережі.
Для розгортання DMZ з подвійними мережевими мережами можна встановити зовнішню IP-адресу в наступній процедурі, після того як ви збережете конфігурацію внутрішньої мережі та перезавантажите вузол.

(Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.

Щоб забезпечити успішну реєстрацію в хмарі, використовуйте лише малі символи в імені хоста, яке встановлено для Video Mesh Node. Наразі використання великих літер не підтримується.
Використовуючи або налаштовуючи повне доменне ім’я або ім’я хоста, необхідно також ввести допустимий домен із можливістю розпізнавання. Загальна довжина FQDN не повинна перевищувати 64 символи.

Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити .

Змініть парольну фразу адміністратора Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї.
3.	У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть .
4.	Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля.
5.	Натисніть Введіть .
6.	Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
7.	Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть .
8	Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть .
9	Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
10	Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль).

Запустіть Ping з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик .
3.	У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі.

Увімкнути функцію налагодження облікового запису користувача через консоль

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так .
3.	Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки.
4.	Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки.
5.	Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з консолі Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть .
3.	Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі .
4.	Виберіть варіант: Надіслати журнали за допомогою SCP , підтвердьте експорт журналів, введіть дані SCP ( Організатор , Ім’я користувача , і Dest_ Папка ), а потім клацніть OK . Надішліть журнали до Cisco , а потім підтвердьте експорт журналів.
5.	Виберіть OK , щоб повернутися до головного меню вузла Video Mesh.
6.	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація

Як зв'язатися зі своїм менеджером успіху клієнтів (CSM)?

Перевірте працездатність Video Mesh Node з консолі

Контейнер служби керування
ETCD (сховище ключових значень, яке надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (вільна/використана%)

Налаштуйте мережу контейнера на Video Mesh Node

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так .
3.	Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4.	Клацніть ОК.

Визначте проблеми з портом за допомогою інструмента Reflector на консолі

Перш ніж почати

Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.

1.	З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції .
2.	Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub.
3.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
4.	В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP.
5.	Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати.
6.	Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера.
7.	З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз.
9	Запустіть клієнт за допомогою `--help` щоб отримати додаткову інформацію.

Скинути заводські налаштування Video Mesh Node з консолі

Перш ніж почати

1.	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора.
2.	На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань .
3.	Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань.

Виконайте міграцію наявної апаратної платформи до Video Mesh Node

Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі.

Перш ніж почати

1.	Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі.
2.	Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі.
3.	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4.	Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh.
5.	Змініть підготовку диска на Thick.
6.	Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили.
7.	Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh.

Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридний
Типи нарад	Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі	Лише заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS
Параметри приєднання до наради	Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP)	Лише набір номера OBTP
Можливості під час наради	Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати нараду Вимкнути/ввімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель можливостей і розгортання	Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування	Можливість перекодування обмежено сервером TelePresence

Контрольний список шляхів міграції

Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Протокол взаємодії та перемикання сегментів TelePresence

Нова й змінена інформація

У цій таблиці наведено нові функції або функції, зміни наявного контенту та будь-які основні помилки, які було виправлено в Посібнику з розгортання.

Інформацію про оновлення програмного забезпечення Webex Video Mesh Node див. в https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

Дата	Змінити
15 листопада 2024 року	Видалено протокол здатності до взаємодії TelePresence і перемикання сегмента.
20 вересня 2024 року	Додано примітку, у якій зазначено, що виклики та наради за участі гостей-користувачів будуть переповнені на хмару за замовчуванням і не будуть зафіксовані на сітці відео під час підготовки середовища.
14 травня 2024 року	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі-сервером у ввімкненні ThousandEyes для Video Mesh.
09 лютого 2024 року	Додано інтеграцію ThousandEyes із сіткою відео. Додано місткість учасників для викликів із роздільною здатністю 1080p у розділі Місткість для вузлів Video Mesh . . Додано примітку щодо диференціації вихідного порту UDP в Traffic Signatures for Video Mesh (якість обслуговування ввімкнено). Оновлені підтримувані версії VMware ESXi у всьому посібнику.
31 серпня 2023 року	Оновлено структуру та додано інформацію про нещодавно введені API в API Video Mesh Node. Примітку та інформацію про використання однієї кнопки (OBTP) видалено з вимог до керування викликами та інтеграції нарад для сітки відео. Додано примітку щодо інтервалу опитування для аварійного перемикання в розділі Налаштування мережевої конфігурації Video Mesh Node на консолі та Налаштування мережевих параметрів із вебінтерфейсу Video Mesh Node. Оновлені підтримувані версії VMware ESXi у всьому посібнику.
31 липня 2023 р	Додано вебсигнальники для сповіщень сітки відео.
28 липня 2023 р	Додано API Video Mesh Node.
15 червня 2023 року	Змінено назву з "Програма Webex" на "Програма Webex" протягом усього часу. Оновлено огляд Webex Video Mesh , щоб установити, що наради E2EE наразі підтримуються в Video Mesh. Видалено застарілу інформацію та оновлено примітку в огляді Webex Video Mesh. Оновлено клієнти та пристрої, Що Використовують Video Mesh Node , щоб установити, що вебклієнт наразі підтримується на Video Mesh, і видалено застарілу інформацію. У розділі Вимоги до системи та платформи для програмного забезпечення Video Mesh Node додано примітку, у якій зазначено, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в розділі Локальні та хмарні виклики . Примітку в розділі вибору хмарного кластера для переповнення видалено на основі затримки в обох напрямках STUN (250 мс) або вищої . Оновлена інформація в портах і протоколах для трафіку Webex Meetings. Видалено застарілу інформацію з реєстрації Video Mesh Node у хмарі Webex і підтримку та обмеження для приватних нарад. Оновлено кроки та видалено застарілу інформацію з Увімкнути Video Mesh для вебсайту Webex. Оновлено інформацію в розділі Деактивувати сітку відео.
16 травня 2023 року	Оновлені порти та протоколи для керування, Підписи трафіку для Video Mesh (якість обслуговування ввімкнено) і Підписи трафіку для Video Mesh (якість обслуговування вимкнено) , щоб відобразити останні порти та протоколи, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Видалено 444 посилання на порти з Вимог до підтримки проксі для Video Mesh, Порти та протоколи для керування, Налаштування Video Mesh Node для інтеграції проксі та Налаштування Video Mesh Node для інтеграції проксі. Оновлені діапазони портів у розділі Якість обслуговування на Video Mesh Node, Увімкнення якості обслуговування (QoS) для Video Mesh Node і порти та протоколи для трафіку Webex Meetings. Додано примітку про моніторинг помилок тестування в розділі Запуск негайного тестування та Налаштування періодичних тестів. Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання Інсталювати та налаштувати програмне забезпечення Video Mesh Node. Оновлено попередження щодо вузлів, поміщених у режим обслуговування в Керування Video Mesh Node Із вебінтерфейсу та Керування Video Mesh Node Із консолі. Розділ Video Mesh Analytics оновлено для відображення останніх змін інтерфейсу користувача.
27 березня 2023 року	Оновлено вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми апаратними конфігураціями та додано вимоги до пропускної здатності.
02 березня 2023 року	Додано інформацію про тести, що працює інструмент моніторингу в Інструмент моніторингу для сітки відео. Змінено кроки для доступу до сторінки огляду інструментів моніторингу в розділі Запустити негайний тест та Налаштувати періодичні тести. Додано інформацію про перегляд і фільтрування результатів у розділі Запустити негайний тест і Налаштувати періодичні тести. Оновлено параметр Увімкнути сітку відео для вебсайту Webex.
7 липня 2022 р.	Оцінку ємності оновлено в розділі Ємність для вузлів Video Mesh. Видалено згадування застарілого сервера MM410v по всьому світу.
30 червня 2022 р.	Додано інформацію про нові сценарії групової підготовки на адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 червня 2022 року	Змінено кроки обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA до ланцюжків сертифікатів Exchange Сертифікатів Між Unified CM і Video Mesh Nodes.
18 травня 2022 р.	Вебсайт завантаження інструмента відбивача змінено на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 квітня 2022 р.	Додано інформацію про нову функцію в розділі Зберігання медіафайлів у сітці відео для всіх зовнішніх нарад Webex.
25 березня 2022 р.	Оновлення використання портів у Портах і протоколах для керування.
10 грудня 2021 р.	Додано CMS 2000 та зазначено про проблему оновлення версії для старіших CMS 1000s до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node.
30 серпня 2021 р.	Додано інформацію про перевірку правильності країни походження Webex для розгортання, у розділі Переконайтеся, Що Країна Джерела Правильна.
27 серпня 2021 р.	Додано примітку про видимість аналітичних звітів у розділі Підтримка та обмеження для приватних нарад.
Серпень 13, 2021	Інформацію про нову функцію приватних нарад додано в: Кластери в Video Mesh Виклик приватної наради Приватні зустрічі
22 липня 2021 року	Додано інформацію про те, як перевірити правильне вихідне розташування для викликів у системі. Правильні вихідні розташування допомагають ефективній маршрутизації. Перегляньте розділ Упевніться, Що Країна Джерела Правильна.
25 червня 2021 р.	Зазначено, що функція програми Webex Experience із повними функціями несумісна з Video Mesh у клієнтах і пристроях, що використовують Video Mesh Node.
Травень 7, 2021	Виправлено рекомендований розмір кластера до 100 в Рекомендаціях щодо розгортання кластера Video Mesh.
12 квітня 2021 р.	Оновлено налаштування маршрутизації SIP-трафіку Expressway TCP для сітки відео для використання зони Webex, а не нової зони DNS.
Лютого 9, 2021	Додано інформацію про новий параметр Перейти до вузла в Control Hub для Доступу до Огляду Webex Video Mesh Node Із вебінтерфейсу. "Додано параметр """Вимкнути або повторно ввімкнути локальний обліковий запис адміністратора з розділу ""Вебінтерфейс" "", щоб описати нові функції." У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб указати, як отримати доступ до інтерфейсу з Control Hub. Додано передавання сертифікатів безпеки. Додано параметр Установити зовнішній журнал на сервер Syslog.
11 грудня 2020 р.	У розділі Увімкнути або вимкнути DNS Cachi додано інформацію про очищення кешу DNS.
Жовтень 22, 2020	У розділі Порти та протоколи для трафіку Webex Meetings додано вимоги до портів сигналів SIP.
Жовтень 19, 2020	Посилання на cloudfront.net видалено, який більше не використовується службою.
Вересень 18, 2020	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0–172.17.255.255 (65 536 адрес) до 172.17.42.0–172.17.42.63 (64 адреси).
Серпень 26, 2020	Підтримку Webex Events додано до Video Mesh Overview. Додано новий розділ Увімкнути або вимкнути DNS Cachi.
4 серпня 2020 року	Оновлено такі розділи для підтримки коротких адрес відео: Інтегруйте Video Mesh із потоком завдань керування викликом Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для сітки відео Налаштувати маршрутизацію SIP-трафіку Unified CM TCP для сітки відео Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки Оновлено розділ Еталонний показник місткості викликів VMNLiteМісткість викликів на платформах Video Mesh Node.
Липень 9, 2020	Додано новий розділ Налаштування розмірів MTU мережевого інтерфейсу.
Червні 26, 2020	Додано інформацію про новий параметр розгортання VMNLite в: Місткість викликів на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установити та налаштувати програмне забезпечення Video Mesh Node Видалено згадування сервера NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий щотижневий параметр автоматичного планування оновлення програмного забезпечення в: Зареєструвати Video Mesh Node у хмарі Webex Установити розклад оновлення версії кластера Video Mesh
21 травня 2020 р.	Оновлені порти та протоколи для керування та вимоги до підтримки проксі для Video Mesh.
15 травня 2020 р.	Оновлено огляд Video Mesh.
25 квітня 2020 року	Додано нові розділи в розділі Керування Webex Video Mesh Node Із вебінтерфейсу: Налаштування зовнішнього мережевого інтерфейсу за допомогою вебінтерфейсу Video Mesh Node Додати правила внутрішньої та зовнішньої маршрутизації Конфігуруйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node. Виправлено помилку деталізації горизонтальної осі в розділі Доступ, Фільтр і Виправлення неполадок із сіткою відео Webex (значення було змінено між параметрами Останні 7 днів і Останні 24 години ).
Січень 22, 2020	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node Із Вебінтерфейсу. Додаткові відомості про перевірки підключення додано в розділі Керування Webex Video Mesh Node із вебінтерфейсу . Додано спільний бездротовий доступ у кімнаті до клієнтів і пристроїв, Що Використовують Webex Video Mesh Node .
12 Грудня, 2019	У розділі Керування Webex Video Mesh Node Із вебінтерфейсу додано парольну фразу зміни та процедури закінчення терміну дії парольної фрази в розділі Керування та виправлення неполадок.
10 грудня 2019 р.	Додано таку інформацію та діапазони портів до таблиць підписів трафіку (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Служби хмарних медіа Webex Вихідні порти UDP: від 35000 до 52499 Порти UDP призначення: 5004 Власний маркер DSCP: AF41 Тип медіафайлів: Тестування пакетів STUN "Перейменував розділ ""Рекомендації щодо пропускної здатності"" на ""Якість відео та масштабування"" та додав посилання на документацію до бажаної архітектури." У конфігурації Unified CM TLS наш посібник помилково заявив про налаштування небезпечного SIP-транка для аварійного перемикання хмари Webex. Виправлено заяву, щоб сказати, що потрібно створити SIP-транк (його можна налаштувати як безпечний, так і незахищений).
Листопад 4, 2019	Старий контент аналітики видалено й додано новий розділ. У розділі Сертифікати Exchange додайте інформацію про поле альтернативних імен суб’єкта та додайте таку примітку в розділі Перед початком: З міркувань безпеки ми рекомендуємо використовувати підписаний СА сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
Жовтень 18, 2019	Оновлено опис параметра Control Hub 1080p, щоб уточнити, що цей параметр впливає на місткість викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Додаткову інформацію див. в розділі Увімкнути відео 1080p HD для локальних SIP-пристроїв у нарадах Video Mesh Node . Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб відобразити лише зареєстровані в хмарі протестовані пристрої.
Вересень 26, 2019	Додано новий розділ Налаштування параметрів мережі з вебінтерфейсу Video Mesh Node. Виправлено опис, якщо звіт про використання ресурсів. Тепер він зазначає: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низькою гучністю викликів (особливо виклики SIP, що надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (у розділі Control Hub > Ресурси > Активність виклику) вказує на гілки виклику, які надходять локально; у ній не вказано потоки викликів, які надходили через каскад до вузла Video Mesh для обробки мультимедіа. Оскільки кількість віддалених учасників на нараді зростає, отриманий каскад зростає й споживання локальних медіаресурсів на вузлі Video Mesh.
Вересень 13, 2019	Оновлено розділ Інсталювати та налаштувати програмне забезпечення Video Mesh Node із кроками конфігурації мережі, які з’являться на сторінці Налаштувати шаблон . Оновлено вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 вЦП (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі-сервер і підтримувані типи автентифікації для явних конфігурацій проксі (немає автентифікації, базова, дайджест, NTLM). Підтримка проксі-сервера Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштування вузла webex video mesh для інтеграції проксі Додано підтримувані розділи й фрейми для сітки відео. Оновлені клієнти та пристрої, що використовують Video Mesh Node , щоб вказати, що служба Webex Здійснити виклик моєї відеосистеми на зареєстровані в хмарі відеопристрої Webex використовує Video Mesh Node.
24 липня 2019 року	У розділі Керування Webex Video Mesh Node Із вебінтерфейсу здійсніть такі оновлення. Додано нові розділи для тестування перевірки зв’язку, тестування маршруту трасування, тестування сервера NTP, інструмента відображення та налагодження облікового запису користувача. Оновлено розділ «Огляд» — видалено каскадування зі знімка екрана й додано версію ОС. Переміщено зміст розділу "Керування сіткою відео з консолі" в додаток до посібника. "Перейменував розділ ""Керування Webex Video Mesh"" на ""Керування Webex Video Mesh і виправлення неполадок"", і перемістив контент, пов’язаний із виправленням неполадок, у цей розділ."
Липень 9, 2019	У розділі Вимоги до керування викликами та інтеграції нарад для сітки відео оновлено мінімальну підтримувану версію для вебсайтів Unified CM, Expressway і Webex. У клієнтах і пристроях, що використовують Video Mesh Node, додано підтримувані версії VDI Jabber і VDI Webex (це клієнти SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи функцій виправлення неполадок і оновлено екран огляду у вебінтерфейсі Video Mesh Node: Створення журналів Webex Video Mesh для підтримки Створення знімків пакетів Webex Video Mesh для підтримки Огляд доступу до Webex Video Mesh Node Із Вебінтерфейсу
Квітень 25, 2019	Оновлено розділ Керування та усунення несправностей Webex Video Mesh , щоб установити, що режим обслуговування Control Hub необхідний перед виконанням будь-якого обслуговування на вузлах Video Mesh.
Квітень 11, 2019	Застарілу інформацію видалено з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для сітки відео.

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. Локальні конференції залишаються в приміщенні, коли є достатньо місцевих ресурсів. Коли місцеві ресурси вичерпаються, конференції розширюються до хмари.

Video Mesh Node – це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстрованому в хмарі та керованому в Control Hub. Виклики між двома користувачами Webex Meetings, Webex Personal Meeting Room, Webex Space Meetings і Webex App можна маршрутизувати на локальні вузли Video Mesh у мережі. Відеосітка вибирає найбільш ефективний спосіб використання доступних ресурсів.

Video Mesh надає наступні переваги:

Підвищує якість і зменшує затримку, дозволяючи залишати виклики локально.
Розширює виклики на хмару, коли локальні ресурси досягли ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
За необхідності оптимізуйте ресурси та масштабуйте ємність.
Поєднує в собі функції хмарних і локальних конференцій в один простий інтерфейс користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси для конференцій. Немає необхідності планувати можливості для найгіршого сценарію.
Забезпечує розширену аналітику даних звітів про ємність і використання, а також дані звітів про усунення несправностей у https://admin.webex.com.
Використовує локальну обробку медіа, коли користувачі телефонують до наради Webex із локальних SIP-терміналів і клієнтів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонній SIP), зареєстровані в локальному керуванні викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з пристроями, які сполучені з кімнатними пристроями), які приєднуються до наради Webex.
- Кімнатні й настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) на мережеві кінцеві пристрої та клієнти на основі SIP.
Кінцеві пристрої H.323, IP-виклик і Skype для бізнесу (S4B) продовжують приєднуватися до нарад із хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадр/с як параметр для нарад, якщо учасники наради, які можуть підтримувати 1080p, організовуються через локальні вузли Video Mesh. (Якщо учасник приєднується до наради, яка триває, з хмари, локальні користувачі продовжать використовувати 1080p 30 кадрів/с на підтримуваних кінцевих пристроях.)
Маркування покращеної та диференційованої якості обслуговування (QoS): окремі аудіо (EF) та відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, він додає додатковий рівень безпеки, гарантуючи, що ваші дані (медіафайли, файли, дошки, анотації) залишаться в безпеці та блокує доступ до них третім сторонам або їх зміну. Докладну інформацію див. в розділі Розгортання нарад з нульовою довірою.

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Ми намагаємося зробити Video Mesh сумісною з відповідними клієнтами й типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює найпоширеніші функції перелічених кінцевих точок та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та офіційної підтримки від Cisco.

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час виклику від точки до точки	Використовує Video Mesh Node на багатосторонніх нарадах
Програма Webex (класична й мобільна версія)	Так	Так
Пристрої Webex, включно з кімнатними пристроями й Webex Board. (Повний список див. у розділі Вимоги до кінцевого пристрою та програми Webex .)	Так	Так
Спільний бездротовий доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Пристрої, зареєстровані Unified CM (включно з IX кінцевими пристроями), і клієнти (включно з Jabber VDI 12.6 або пізнішою, Webex VDI 39.3 або пізнішою), що здійснюють виклик на заплановану нараду Webex або Webex в особистій кімнаті*	Ні	Так
Пристрої, зареєстровані в VCS/Expressway, що здійснюють виклик на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex ( https://web.webex.com)	Так	Так
Телефони, зареєстровані на Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані на території SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були протестовані за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повними функціями Webex Experience

Якщо ввімкнути всі функціональні можливості Webex для програми Webex, програма Webex не підтримується вузлами Video Mesh. Зараз ця функція надсилає сигнали та медіа безпосередньо у Webex. У майбутніх випусках програми Webex і Video Mesh будуть сумісними. За замовчуванням цю функцію не ввімкнено для клієнтів із сіткою відео.

Можуть виникнути проблеми з сіткою Video Mesh і функцією Webex Full Feature:

Якщо до розгортання додано Video Mesh після впровадження цієї функції.
Якщо ввімкнути цю функцію, не знаючи її впливу на сітку відео.

Якщо ви помітите проблеми, зверніться до команди облікового запису Cisco, щоб вимкнути перемикач «Усі функції Webex».

Якість обслуговування на Video Mesh Node

Вузли Video Mesh відповідають рекомендованим практикам якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють диференціювати аудіо- та відеопотоки в усіх потоках до вузлів Video Mesh і від них. Ця зміна дозволить вам створювати політики QoS та ефективно відзначати трафік до та з вузлів відеосітки.

Супроводжуючими цими змінами портів є зміни QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих точок (зареєстрованих на локальному Unified CM або VCS Expressway) як для аудіо (EF), так і для відео (AF41) окремо з відповідним класом обслуговування та використовують відомі діапазони портів для певних типів медіафайлів.

Додаткову інформацію див. в таблиці QoS у розділі Порти та протоколи, що використовуються Video Mesh , а також кроки ввімкнення або вимкнення QoS у потоці завдань розгортання Video Mesh.

Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими пристроями для тестування досяжності STUN на вузлах Video Mesh. Video Mesh Node to Video Mesh Node для каскадів використовує діапазон порту призначення 10000–40000.

Підтримка проксі для Video Mesh

Відеосітка підтримує явні, прозорі та неінспекційні проксі-сервери. Можна прив’язати ці проксі-сервери до розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керування трафіком на основі https проксі-сервера. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер через правила маршрутизації мережі підприємства. Після впровадження проксі з вузлами можна використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення.

Медіа не подорожує через проксі-сервер. Вам все ще потрібно відкрити необхідні порти, щоб медіапотоки досягали хмари безпосередньо. Див. розділ Порти та протоколи для керування.

У Video Mesh підтримуються такі типи проксі-серверів:

Явний проксі-сервер (перевірка або не перевірка) — за допомогою явного проксі-сервера ви повідомляєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Базовий — використовується для http-агента користувача для надання імені користувача та пароля під час подання запиту, а також використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу. (Для явного проксі-сервера HTTPS.)
- NTLM — Як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема аутентифікації вимагає завершення декількох обмінів. (Для явного проксі-сервера HTTP.)
Прозорий проксі (не перевіряється) — вузли Video Mesh не налаштовані на використання певної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, який не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не настроєні на використання певної адреси проксі-сервера. На Video Mesh зміни конфігурації http(s) не потрібні, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).

***Приклад вузлів Video Mesh і проксі***

Підтримувані розділи й фреймери для Video Mesh

У цій таблиці наведено підтримувані розділи й відображено кадри з точки зору відправника й отримувача на нараді, організованій на вузлі Video Mesh. Клієнт відправника (програма або пристрій) знаходиться у верхньому рядку таблиці, клієнт-одержувач — у лівому стовпці таблиці. Відповідна комірка між двома учасниками фіксує роздільну здатність контенту, кадри в розділі й джерело аудіо.

Роздільна здатність впливає на місткість викликів на будь-якому вузлі Video Mesh. Додаткову інформацію див. в розділі Ємність для вузлів Video Mesh.

Роздільна здатність і значення кадрів поєднуються як XXXpYY — наприклад, 720p10 означає 720p зі швидкістю 10 кадрів в секунду.

Абревіатури визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:

SD — стандартне визначення (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані розділи й фреймери для Video Mesh
Отримувач	Відправник
	Додаток Webex	Мобільний застосунок Webex	Зареєстровані SIP (HD) пристрої	Зареєстровані SIP (FHD) пристрої	Пристрої, зареєстровані у Webex (SD)	Пристрої, зареєстровані у Webex (HD)	Пристрої, зареєстровані у Webex (FHD)
Класична програма Webex	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіо контенту**	720p30 Змішане аудіо	720p30 Змішане аудіо
Мобільний застосунок Webex	—	—	—	—	—	—	—
Зареєстровані SIP (HD) пристрої	720p30 Аудіо контенту	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP (FHD) пристрої	1080p30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо
Пристрої, зареєстровані у Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Пристрої, зареєстровані у Webex (FHD)	1080p30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо

_{* Аудіо контенту означає аудіо, що відтворюється з певного контенту, до якого надається спільний доступ, як-от трансляція відеопотоку. Цей аудіопотік відокремлено від звичайного аудіо наради.}

_{** Змішане аудіо стосується поєднання аудіо учасника наради й аудіо зі спільного доступу до контенту.}

Підготуйте своє оточення

Вимоги до Video Mesh

Відеосітка доступна з пропозиціями, задокументованими в Вимогах до ліцензії для гібридних служб.

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Для використання сітки відео не потрібно використовувати наявну інфраструктуру нарад, але їх можна інтегрувати. Під час інтеграції Video Mesh із інфраструктурою керування викликами та нарад переконайтеся, що середовище відповідає мінімальним критеріям, задокументованим у наведеній нижче таблиці.

Таблиця 1. Вимоги до керування викликами та наради для сітки відео
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Рекомендовано останній випуск СУ.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex знаходиться на правильній платформі, якщо на ньому є список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб ваш вебсайт був готовий до роботи з сіткою відео, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка аварійного перемикання	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .)

За замовчуванням наради та виклики з учасниками в мережі організації (користувачі, яких не зареєстровано в організації) переповнюються до хмари й не переносяться на сітку відео.

Вимоги до кінцевого пристрою та програми Webex

Таблиця 2. Вимоги до кінцевого пристрою та застосунку для сітки відео
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Перегляньте розділ Сумісність і підтримка відео Webex.
Підтримувані версії програми Webex	Відеосітка підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть до https://www.webex.com/downloads.html.
Підтримувані кодеки	Для підтримуваних аудіо- та відеокодеків дивіться Специфікації\| відео Webex для викликів і нарад . Зверніть увагу на ці застереження для Video Mesh: Для якості відео Video Mesh підтримує до 1080p у певних сценаріях. Це налаштування можна налаштувати в https://admin.webex.com. Для відеосистем SIP Video Mesh підтримує клієнтів SIP, які виконують двотонні багаточастотні аудіосигнали (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристроїв Room, Desk і Board, зареєстрованих у хмарній підтримці до 1080p 30 кадрів/с з аудіо контенту. Клієнти H.323 згадуються в таблиці даних, але вони потрапляють лише в хмару.
Підтримувані пристрої, зареєстровані в Webex, Desk і Board	Наступні пристрої протестовано й підтверджено їх роботу з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Дошка Cisco Webex 55 Набір для кімнат Cisco Webex Міні-комплект номерів Cisco Webex Cisco Webex Room Kit Plus Набір для кімнат Cisco Webex плюс Точність 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортання, що включає багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер з кількома небольшими віртуальними машинами. VMNLite найкраще підходить для розгортання, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими пристроями Webex.

Ці вимоги загальні для всіх конфігурацій:

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпотоки ввімкнено

Вузли Video Mesh, які працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU і оперативної пам’яті. Спільний доступ до ресурсів з іншими програмами не підтримується. Це застосовується до всіх зображень програмного забезпечення Video Mesh.

Для зображень Video Mesh Lite (VMNLite) на платформі CMS підтримується використання лише зображень VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite немає іншого зображення Video Mesh або застосунку без Video Mesh.

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі
Конфігурація обладнання	Розгортання продукції як єдина віртуальна машина	Розгортання продукції з VMNLite VM	Примітки
Cisco Meeting Server 1000 (CMS 1000)	72 в ЦП (70 для Video Mesh Node, 2 для ESXi) 60 ГБ основної пам’яті 80 ГБ локального жорсткого диска	Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких: 23 вЦП 20 ГБ основної пам’яті 80 ГБ локального жорсткого диска	Ми рекомендуємо цю платформу для Video Mesh Node. Якщо розгорнути VMNLite на CMS 1000 з жорстким диском 300 ГБ, під час оновлення до ESXi 7 можна буде втратити простір. Перед оновленням VMware рекомендуємо оновити версію жорстких дисків до щонайменше 500 ГБ.
Конфігурація на основі специфікацій (потрібен процесор Intel Xeon E5-2600v3 або пізнішої версії 2.6 ГГц)	72 в ЦП (70 для Video Mesh Node, 2 для ESXi) 60 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких: 23 вЦП 20 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Кожна віртуальна машина Video Mesh повинна мати зарезервовані для себе ЦП, RAM і жорсткі диски. Використовуйте параметр CMS1000 або VMNLite під час конфігурації. Пікові IOP (операції вводу/виводу за секунду) для сховища NFS становить 300 IOPS.
Cisco Meeting Server 2000 (CMS 2000)	Розгорніть як 8 ідентичних екземплярів віртуальних машин, у кожному з яких: 72 в ЦП (70 для Video Mesh Node, 2 для ESXi) 60 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Розгорніть як 24 ідентичних екземплярів віртуальних машин, у кожному з яких: 23 вЦП 20 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Ми рекомендуємо цю платформу для Video Mesh Node. Кожен лезо має бути повним Cisco Meeting Server 1000 із зарезервованим ЦП, RAM та жорсткими дисками на один лезо. Пікові IOP для сховища NFS становить 300 IOPS.

Демонстраційні середовища

Для базових цілей демонстрації можна використовувати апаратну конфігурацію на основі специфікацій із такими мінімальними вимогами:

14 в ЦП (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ локального жорсткого диска
2.6 ГГц Intel Xeon E5-2600v3 або новіший процесор

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Додаткову інформацію про демонстраційне програмне забезпечення див. в розділі Демонстраційне програмне забезпечення Video Mesh Node.

Вимоги до пропускної здатності

Для належної роботи вузли Video Mesh повинні мати мінімальну пропускну здатність Інтернету 10 Мбіт/с.

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені нижче проксі-рішення, які можна інтегрувати з вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Кальмари для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера, який перевіряє (розшифрує трафік), потрібно мати копію кореневого сертифіката проксі-сервера, який потрібно передати до сховища довіри Video Mesh Node у вебінтерфейсі.
Ми підтримуємо такі явні комбінації типів проксі та автентифікації:
- Немає аутентифікації за допомогою http та https
- Базова автентифікація за допомогою http та https
- Дайджест аутентифікації лише за допомогою https
- Автентифікація NTLM лише за допомогою http
Для прозорих проксі ви повинні використовувати маршрутизатор /комутатор, щоб змусити трафік HTTPS / 443 перейти до проксі. Також можна змусити Web Socket перейти до проксі-сервера. (Веб-сокет використовує https.)
Video Mesh вимагає підключення вебсокетів до хмарних служб, щоб вузли працювали правильно. У разі явної перевірки й прозорої перевірки проксі-серверів заголовки HTTP потрібні для належного з’єднання вебсокетів. Якщо їх змінено, підключення вебсокета не вдасться.

"Якщо помилка підключення вебсокета на порту 443 (увімкнено прозорий проксі-сервер перевірки), це призводить до попередження після реєстрації в Control Hub: ""Виклики SIP Webex Video Mesh не працюють належним чином""." Такий же сигнал тривоги може виникнути і з інших причин, коли проксі не включений. Коли заголовки websocket блокуються на порту 443, медіа не перетікають між програмами та SIP-клієнтами.

Якщо медіадані не передаються, це часто відбувається, коли не працює трафік https із вузла через порт 443:

Трафік порту 443 дозволений проксі, але він є проксі-сервером, що перевіряє, і порушує вебсокет.

Щоб виправити ці проблеми, вам, можливо, доведеться "обходити" або "splice" (вимкнути перевірку) на порту 443 до: *.wbx2.com і *.ciscospark.com.

Ємність для вузлів Video Mesh

Оскільки Video Mesh є програмним медіапродуктом, місткість вузлів Video Mesh варіюється. Зокрема, учасники наради в хмарі Webex роблять вузли важче навантаження. Зменшуються ємності, коли у вас більше каскадів до хмари Webex. Іншими факторами, що впливають на спроможність, є:

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання сітки відео не впливає на кількість ліцензій Webex.

Загалом додавання більшої кількості вузлів до кластера не подвоює ємність через надмірні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо наступне:

Перевірте загальні сценарії нарад для розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додати можливості, якщо необхідно.

Переповнення за низькою гучністю викликів (особливо виклики SIP, що надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (у розділі Control Hub > Ресурси > Активність виклику) вказує на гілки виклику, які надходять локально. Вони не вказують потоки викликів, які надійшли через каскад до вузла Video Mesh Node для обробки мультимедіа. Оскільки кількість віддалених учасників зростає під час наради, каскадування зростають і споживання локальних медіаресурсів на вузлі Video Mesh.

У цій таблиці наведено діапазони місткості для різних учасників і кінцевих точок на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради з сумішшю локальних і хмарних учасників. З більшою кількістю учасників, які використовують хмару Webex, очікується, що ваша ємність впаде в нижній частині діапазону.

Таблиця 4. Ємність на звичайних вузлах Video Mesh
Сценарій	Розширення	Можлива кількість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й виклики 1 на 1, лише для учасників програми Webex	720p	60–100
Наради й виклики 1 на 1, лише для учасників програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з програмою Webex і учасниками SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, мініатюри учасника матимуть значення 180p.
Ці номери продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Ми рекомендуємо VMNLite для розгортання, яке переважно включає програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше ресурсів для перемикання та транскодування, ніж передбачає стандартна конфігурація. Розгортання кількох невеликих віртуальних машин на головному комп’ютері оптимізує ресурси для цього сценарію.

У цій таблиці наведено діапазони місткості різних учасників і кінцевих точок суміші. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради з сумішшю локальних і хмарних учасників. З більшою кількістю учасників, які використовують хмару Webex, очікується, що ваша ємність впаде в нижній частині діапазону.

Таблиця 5. Ємність на вузлах VMNLite
Сценарій	Розширення	Можлива кількість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й виклики 1 на 1, лише для учасників програми Webex	720p	175–275

Базова роздільна здатність для нарад програми Webex — 720p. Але коли ви надаєте спільний доступ, мініатюри учасника матимуть значення 180p.

Кластери в Video Mesh

Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh із подібними атрибутами, як-от наближення до мережі. Учасники використовують конкретний кластер або хмару залежно від таких умов.

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього — основний бажаний параметр для клієнтів у корпоративній мережі.
Клієнти, що приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари – наприклад, для мобільного пристрою, від’єднаного з корпоративною мережею.
Вибраний кластер також залежить від затримки, а не від простого розташування. Наприклад, хмарний кластер із нижчою затримкою STUN в обох напрямках (SRT), ніж кластер Video Mesh, може бути кращим кандидатом на нараду. Ця логіка запобігає висадці користувача на географічно віддаленому кластері з високою затримкою SRT.

Кожен кластер містить логіку, яка за потреби каскадування нарад, за винятком приватних нарад Video Mesh, серед інших хмарних кластерів нарад. Каскадування забезпечує шлях до даних для медіафайлів між клієнтами на їхніх нарадах. Наради розподіляються по вузлах, і клієнти приземляються на найближчому до них вузлі залежно від факторів, як-от топологія мережі, посилання на WAN та використання ресурсів.

Здатність клієнта перевіряти медіавузли визначає досяжність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP та TCP. Перед викликом пристрій Webex (Room, Desk, Board і програма Webex) реєструється в хмарі Webex, яка надає список кандидатів кластерів для виклику.

Вузли в кластері Video Mesh потребують безперешкодного зв’язку між собою. Вони також вимагають безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що ваші брандмауери дозволяють весь зв’язок між вузлами Video Mesh.

Кластери для приватних нарад

Можна зарезервувати кластер Video Mesh для приватних нарад. Коли зарезервований кластер заповнений, приватні медіа нарад каскадуються на інші кластери Video Mesh. Якщо зарезервований кластер заповнено, ресурси решти кластерів буде надано для приватних і публічних нарад.

Публічні наради не використовуватимуть зарезервований кластер, резервуючи ці ресурси для приватних нарад. Якщо для публічної наради в вашій мережі закінчуються ресурси, вона замість цього каскадується в хмару Webex.

Докладніше про функцію приватних нарад Video Mesh див. в розділі Приватні наради.

Неможливо використовувати формат короткої адреси відео (meet@your_site), якщо зарезервувати всі кластери Video Mesh для приватних нарад. Наразі ці виклики не виконують без належного повідомлення про помилку. Якщо ви залишите деякі кластери незарезервованими, виклики з форматом короткої відеоадреси зможуть підключатися через ці кластери.

Реєстри пристроїв Webex із Webex

Крім визначення досяжності, клієнти також проводять періодичні тести затримки в обох напрямках за допомогою Simple Traversal of UDP through NAT (STUN). Затримка зворотного виклику STUN (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. У разі розгортання кількох кластерів критерії основного вибору базуються на вивченій затримці SRT. Тести досяжності проводяться у фоновому режимі, ініційовані низкою факторів, включаючи зміни мережі, і не вводять затримок, які впливають на час налаштування виклику. Два наведені нижче приклади показують можливі результати тесту досяжності.

Тестування затримки в обох напрямках – не вдалося підключитися до локального кластера.

Тестування затримки в обох напрямках – хмарний пристрій успішно досяг локального кластера.

Отримана інформація про досяжність надається хмарі Webex щоразу, коли здійснюється виклик. Ця інформація дозволяє хмарі вибирати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Вибраний кластер із найнижчою затримкою SRT. Виклики обслуговуються локально із додаткового кластера, коли основний кластер зайнятий. Спочатку перевіряються локальні доступні ресурси Video Mesh, у порядку найменшої затримки SRT. Коли всі локальні ресурси вичерпано, учасник підключається до хмари.

Визначення та розташування кластера мають вирішальне значення для розгортання, яке забезпечує найкращу загальну роботу учасників. В ідеалі розгортання повинно забезпечити ресурси там, де розташовані клієнти. Якщо виділено недостатньо ресурсів, де клієнти виконують більшість викликів, для підключення користувачів до віддалених кластерів використовується більша пропускна здатність внутрішньої мережі.

Локальний і хмарний виклик

Локальні пристрої Webex із такою самою спорідненістю кластера (бажаний параметр залежно від близькості до кластера) підключаються до того ж кластера для виклику. Локальні пристрої Webex з різними локальними спорідненнями кластерів, підключіться до різних кластерів, а потім кластери каскадом до хмари, щоб об’єднати два середовища в один виклик. Це створює центр і дизайн мовлення з використанням хмари Webex як центру, а локальні кластери виступають як спікери на нараді.

Локальний виклик з різними кластерами зв’язків

Пристрій Webex підключається до локального кластера або до хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.

Пристрій Webex Cloud підключається до хмари

Локальний пристрій Webex підключається до локального кластера.

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі затримки в обох напрямках STUN (250 мс) або вище.

Хоча перевагою вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, коли якщо затримка STUN round-trip (SRT) для локального кластера Video Mesh перевищує допустиму затримку в 250 мс (що зазвичай відбувається, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний носій у цій географії замість вузла Video Mesh.

Програма Webex або пристрій Webex знаходяться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама знаходяться на місці або недоступні.
Затримка SRT для шанхайського кластера перевищує 250 мс, і, ймовірно, призведе до проблем із якістю мультимедіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
З розгляду виключено кластер Shanghai Video Mesh.
У результаті програма Webex переповнюється на хмарний кластер Сан-Франциско.

Приватні зустрічі

На приватних нарадах усі медіадані буде ізольовано до вашої мережі через Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, мультимедіа не каскадуються до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у географічних розташуваннях кластери Video Mesh повинні мати пряме з’єднання один з одним, щоб дозволити міжкластерне каскадування, наприклад HQ1_VMN до Remote1_VMN на зображенні.

Переконайтеся, що у вашому брандмауері відкриті необхідні порти, щоб дозволити безперешкодний каскад між кластерами. Див. розділ Порти та протоколи для керування.

Усі учасники на приватній нараді повинні належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (SIP-термінали, зареєстровані на UCM/VCS або відеопристрій, зареєстрований у Webex). Учасники, які мають доступ VPN або MRA до вашої мережі, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі з-поза вашої мережі.

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Можна розгорнути Video Mesh Node в центрі обробки даних (бажаному) або в демілітаризованій зоні (DMZ). Докладні відомості див. в розділі Порти та протоколи, що використовуються відеосіткою.
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до хмари).

Подвійний NIC працює на повній, VMNLite і демонстраційній версіях програмного забезпечення Video Mesh Node. Крім того, можна розгорнути Video Mesh за налаштуванням NAT 1:1.
Можна інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованим з Unified CM, див. Моделі Розгортання Для Video Mesh і Cisco Unified Communications Manager.
Підтримуються такі типи перекладу адрес:
- Динамічний переклад мережевих адрес (NAT) із використанням пулу IP
- Динамічний переклад адреси портів (PAT)
- 1:1 вологий
- Інші форми NAT повинні працювати, поки використовуються правильні порти та протоколи, але ми офіційно їх не підтримуємо, оскільки вони не були протестовані.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із сумішшю єдиного та подвійного NIC
Кластеризація вузлів Video Mesh по широкій мережі (WAN)
Аудіо, відео або мультимедіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і стандартним кінцевим пристроєм
- Завершення аудіо на Video Mesh Node
- Медіадані, надіслані через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання Для Video Mesh і Cisco Unified Communications Manager

Ці приклади показують поширені розгортання Video Mesh та допомагають зрозуміти, де кластери Video Mesh можуть вписуватися у вашу мережу. Зверніть увагу, що розгортання Video Mesh залежить від факторів у топології мережі.

Розташування центру обробки даних
Розташування та розмір офісу
Розташування доступу до інтернету та місткість

Загалом спробуйте зв’язати вузли Video Mesh із кластерами Unified CM або Session Management Edition (SME). Найкращою практикою залишайте вузли якомога централізованими відповідно до локальних гілок.

Video Mesh підтримує редакцію керування сеансами (SME). Кластери Unified CM можна підключити через SME, а потім ви повинні створити SME-транк, який підключається до вузлів Video Mesh.

Архітектура Hub і Speak

Ця модель розгортання передбачає централізовані мережі та доступ до інтернету. Як правило, центральне розташування має високу концентрацію працівників. У цьому випадку кластер Video Mesh можна розташувати в центральному розташуванні для оптимізованого оброблення мультимедіа.

Розташування кластерів у філіалах може не дати жодних переваг у короткостроковій перспективі та призвести до неоптимальної маршрутизації. Ми рекомендуємо розгортати кластери в гілці, лише якщо між гілками є частий зв’язок.

Географічний розподіл

Географічно розподілене розгортання взаємопов’язане, але може проявляти помітну затримку між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли відбуваються наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділити вузли Video Mesh поблизу регіонального доступу до інтернету.

Географічний розподіл із набором SIP

Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях аварійного переходу до пари Expressway, якщо ресурси стануть обмеженими.

Порти та протоколи, що використовуються Video Mesh

Для успішного розгортання Video Mesh і для безпроблемної роботи вузлів Video Mesh відкрийте наступні порти на брандмауері для використання з протоколами.

Щоб дізнатися загальні вимоги до мережі для Webex Services , перегляньте розділ Вимоги до мережі для Webex Teams.
Додаткову інформацію про способи використання брандмауера й мережевих практик для служб Webex див. в Документації обходу брандмауера .
Щоб пом’якшити потенційні проблеми з запитом DNS, дотримуйтесь документації Best Practices DNS, Network Protection and Attack Identification документації під час налаштування брандмауера підприємства.
Додаткову інформацію про дизайн див. в Бажана архітектура для гібридних служб, CVD.

Порти та протоколи для керування

Вузли Video Mesh у кластері повинні бути в тій самій масці VLAN або підмережі.

Мета	Джерело	Місце призначення	IP-адреса джерела	Порт джерела	Протокол транспортування	IP-адреса призначення	Порт призначення
Керування	Комп’ютер керування	вузол сітки відео	За потреби	Будь-який	tcp, https	вузол сітки відео	443
SSH для доступу до консолі адміністратора Video Mesh	Комп’ютер керування	вузол сітки відео	За потреби	Будь-який	TCP	вузол сітки відео	22
Внутрішньокластерний зв’язок	вузол сітки відео	вузол сітки відео	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	вузол сітки відео	Хмара Webex	За потреби	Будь-який	udp, ntp udp, DNS TCP, HTTPS (WebSocket)	Будь-який	123* 53*
Каскадний сигнал	вузол сітки відео	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадні медіа	вузол сітки відео	Хмара Webex	вузол сітки відео	Будь-який***	UDP	Будь-який "Інформацію про певні діапазони адрес див. в розділі ""IP-підмережі для служб Webex Media"" в Вимоги до мережі для служб Webex."	5004 від 50000 до 53000 "Додаткову інформацію див. в розділі ""Служби Webex – Номери портів і протоколи"" в Вимоги до мережі для служб Webex."
Каскадний сигнал	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадні медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 від 50000 до 53000
Керування	вузол сітки відео	Хмара Webex	За потреби	Будь-який	tcp, https	Будь-який**	443
Керування	вузол сітки відео (1)	вузол сітки відео (2)	вузол сітки відео (1)	Будь-який	TCP, HTTPS (WebSocket)	вузол сітки відео (2)	443
Внутрішній зв’язок	вузол сітки відео	Усі інші вузли Video Mesh	вузол сітки відео	Будь-який	UDP	Будь-який	від 10000 до 40000

_{* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає, щоб ви відкрили ці порти, які виходять до інтернету. Якщо ви налаштували локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.}

_{** Оскільки деякі URL-адреси хмарних служб можуть бути змінені без попередження, БУДЬ-ЯКІ є рекомендованим місцем призначення для безпроблемної роботи вузлів Video Mesh. Якщо ви віддаєте перевагу фільтруванню трафіку на основі URL-адрес, додаткову інформацію див. в розділі URL-адреси Webex Teams для гібридних службВимоги до мережі для служб Webex .}

_{***Порти відрізняються залежно від увімкнення QoS. З увімкненими QoS портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. З вимкненим QoS порти складають 34 000-34 999.}

Підписи трафіку для сітки відео (якість обслуговування ввімкнено)

Для розгортань, у яких Video Mesh Node перебуває на корпоративному боці DMZ або всередині брандмауера, у Webex Control Hub є налаштування конфігурації Video Mesh Node, що дозволяє адміністратору оптимізувати діапазони портів, які використовуються Video Mesh Node для маркування мережі QoS. Це налаштування якості обслуговування ввімкнено за замовчуванням і вихідні порти, які використовуються для спільного доступу до аудіо, відео та контенту, змінено на значення в цій таблиці. Цей параметр дозволяє налаштувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізнити аудіо від спільного доступу до відео або контенту, а також позначити все аудіо рекомендованим значенням EF і відео та спільного доступу до контенту рекомендованим значенням AF41.

У таблиці та діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним фокусом конфігурацій мережі QoS. Хоча політики мережевого маркування QoS для медіа через UDP є основною метою наступної таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентацій і спільного доступу до контенту в програмі Webex за допомогою ефемерних портів 52500–65500. Якщо брандмауер розташований між вузлами Video Mesh і програмою Webex, ці порти TCP також потрібно дозволити для належного функціонування.

Video Mesh Node позначає трафік за замовчуванням. Цей власний маркер асиметричний у деяких потоках і залежить від того, чи є вихідні порти спільними портами (один порт, наприклад 5004 для декількох потоків до різних напрямків і портів призначення), чи ні (де порт знаходиться в діапазоні, але є унікальним для цього конкретного двонапрямного сеансу).

Щоб зрозуміти вбудоване маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіоEF, якщо він не використовує порт 5004 як вихідний порт. Деякі двонапрямні потоки, як-от каскадування Video Mesh на Video Mesh або Video Mesh на програму Webex, будуть позначені асиметрично, що є причиною використання мережі для позначення трафіку на основі наданих діапазонів портів UDP.

IP-адреса джерела	IP-адреса призначення	Вихідні порти UDP	Порти UDP призначення	Власний маркер DSCP	Тип медіафайлів
Video Mesh Node	Служби хмарних медіа Webex	від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Служби хмарних медіа Webex	52500 до 59499	5004	еф	Аудіо
Video Mesh Node	Служби хмарних медіа Webex	63000 до 64667	5004	AF41	Відео
Video Mesh Node	Служби хмарних медіа Webex	59500 до 62999	від 50000 до 51499	еф	Аудіо
Video Mesh Node	Служби хмарних медіа Webex	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	—	Аудіо
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	—	Відео
Video Mesh Node	SIP-термінали Unified CM	52500 до 59499	SIP-профіль Unified CM	еф	Аудіо
Video Mesh Node	SIP-термінали Unified CM	63000 до 64667	SIP-профіль Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 59499	5004	еф	Аудіо
Кластер Video Mesh	Кластер Video Mesh	63000 до 64667	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	59500 до 62999	від 50000 до 51499	еф	Аудіо
Кластер Video Mesh	Кластер Video Mesh	64668 до 65500	51500 до 53000	AF41	Відео
Video Mesh Node	Програма Webex Teams або кінцевий пристрій*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	Програма Webex Teams або кінцевий пристрій	5004	52100 до 52299	AF41	Відео

*_{Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять із вузла Video Mesh Node (з вузла Video Mesh до програми Webex Teams), трафік позначається тільки як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі маркування DSCP, але зворотний трафік із спільних портів Video Mesh Node не належить.}

Диференціація вихідного порту UDP (клієнти програми Windows Webex): Зверніться до команди локального облікового запису, якщо ви бажаєте, щоб для вашої організації ввімкнуто диференціацію UDP Source Port. Якщо цей параметр не ввімкнено, спільний доступ до аудіо й відео не можна буде диференціювати за ОС Windows. Вихідні порти будуть такими самими для аудіо-, відео- та спільного доступу до контенту на пристроях Windows.

Підписи трафіку для сітки відео (якість обслуговування вимкнено)

Для розгортань, у яких Video Mesh Node перебуває в DMZ, у Webex Control Hub є налаштування конфігурації Video Mesh Node, що дозволяє оптимізувати діапазони портів, що використовуються Video Mesh Node. Цей параметр якості обслуговування, якщо вимкнено (увімкнено за замовчуванням), змінює вихідні порти, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh позначає всі можливості спільного доступу до аудіо, відео та контенту на одному DSCP AF41.

Оскільки вихідні порти однакові для всіх медіа незалежно від призначення, ви не можете відрізнити аудіо від відео або спільного доступу до контенту на основі діапазону портів, якщо цей параметр вимкнено. Ця конфігурація спрощує налаштування закріплених отворів брандмауера для медіа, ніж за умови ввімкнення параметра якості обслуговування.

У таблиці й діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, якщо QoS вимкнено.

***Підписи трафіку для сітки відео (якість обслуговування вимкнено)***

Таблиця 6. Підписи трафіку для сітки відео (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Вихідні порти UDP	Порти UDP призначення	Власний маркер DSCP	Тип медіафайлів
Video Mesh Node	Служби хмарних медіа Webex	від 34000 до 34999	5004	AF41	Аудіо
Video Mesh Node	Служби хмарних медіа Webex	від 34000 до 34999	5004	AF41	Відео
Video Mesh Node	Служби хмарних медіа Webex	від 34000 до 34999	від 50000 до 51499	AF41	Аудіо
Video Mesh Node	Служби хмарних медіа Webex	від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	від 34000 до 34999	5004	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	від 34000 до 34999	5004	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	від 34000 до 34999	від 50000 до 51499	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	від 34000 до 34999	51500 до 53000	AF41	Відео
Video Mesh Node	SIP-термінали Unified CM	52500 до 59499	SIP-профіль Unified CM	AF41	Аудіо
Video Mesh Node	SIP-термінали Unified CM	63000 до 64667	SIP-профіль Unified CM	AF41	Відео
Video Mesh Node	Служби хмарних медіа Webex	від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Програма Webex Teams або кінцевий пристрій	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	Програма Webex Teams або кінцевий пристрій	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Місце призначення	IP-адреса джерела	Порт джерела	Протокол транспортування	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (класичні програми Webex і мобільні програми) Webex зареєстровані пристрої	вузол сітки відео	За потреби	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Виклик SIP-пристрою на нараду (сигнали SIP)	Керування викликами Unified CM або Cisco Expressway	вузол сітки відео	За потреби	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	вузол сітки відео	Хмара Webex	За потреби	від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 50000 до 53000***
Каскад	вузол сітки відео	вузол сітки відео	За потреби	від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних носіїв і локальних вузлів Video Mesh.

Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими пристроями Webex для тестування STUN на вузлах Video Mesh. Video Mesh Node to Video Mesh Node для каскадів використовують діапазон порту призначення 10000–40000._{* Також підтримується TCP, але не надається перевага, оскільки це може вплинути на якість мультимедіа.}

_{** Якщо потрібно обмежити IP-адресами, перегляньте діапазони IP-адрес, задокументовані в Вимоги до мережі для служб Webex.}

_{*** Expressway уже використовує цей діапазон портів для хмари Webex. Отже, більшість розгортань не потребуватимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, необхідно оновити конфігурацію брандмауера, щоб відкрити ці порти для сітки відео.}

_{Для оптимального використання Webex у своїй організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, призначений до портів 5004, а також будь-які вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ, а програма Webex розташована в локальній мережі.}

Якість відео та масштабування для Video Mesh

Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh адаптивний залежно від доступної пропускної здатності та відповідно розподіляє ресурси. Для пристроїв на нараді, що використовують вузол Video Mesh Node, каскадне посилання забезпечує зменшення середньої пропускної здатності та покращення можливостей наради для користувача.

Інструкції з планування пропускної здатності та планування пропускної здатності див. в документації до бажаної архітектури.

Каскадні посилання встановлюються залежно від активних спікерів на нараді. Кожен каскад може містити до 6 потоків, а каскад обмежено до 6 учасників (6 у напрямку програми Webex/SIP до хмари Webex і 5 у протилежному напрямку). Кожен медіаресурс (хмара та Video Mesh) звертається до віддаленої сторони з запитом щодо потоків, необхідних для задоволення вимог локального кінцевого пристрою всіх віддалених учасників у межах каскаду.

Щоб забезпечити гнучкі можливості користувачів, платформа Webex може транслювати відео для учасників наради з підтримкою кількох потоків. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності варіюються залежно від ряду факторів, таких як макети кінцевої точки.

Архітектура

У цій архітектурі зареєстровані Cisco Webex кінцеві пристрої надсилають сигнали в хмару та медіа до служб перемикання. Локальні SIP-термінали надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає їх на вузол Video Mesh. Медіафайли надсилаються до служби транскодування.

Учасники хмари й території

Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі вимог до макета. Ці потоки переадресовуються з вузла Video Mesh до кінцевого пристрою для рендерингу локальних пристроїв.

Кожен хмарний вузол і Video Mesh Node запитує розділи HD і SD від усіх учасників, які є зареєстрованими в хмарі пристроями або застосунком Webex. Залежно від кінцевого пристрою він надсилатиме до 4 розділів, зазвичай 1080p, 720p, 360p і 180p.

Каскади

Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевої точки диктує вимогу до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основним відеопотоком є 1080p або 720p, панелі відео (PiPS) — 180p. Для однакового подання роздільна здатність у більшості випадків становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, аудіо надсилається як кілька потоків.

Графіки каскадної пропускної здатності, які забезпечують вимірювання для кожного кластера, доступні в меню Аналітика у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для однієї наради в Control Hub.

Максимальна узгоджена каскадна пропускна здатність на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо.

Приклад основного відео з кількома макетами

Наведені нижче діаграми ілюструють приклад сценарію нарад і як впливає на пропускну здатність, коли задіяно кілька факторів. Наприклад, усі програми Webex і зареєстровані в Webex пристрої передають потоки 1x720p, 1x360p і 1x180p в сітку відео. На каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані пристрої Webex, які отримують 720p, 360p і 180p з обох сторін каскаду.

На діаграмах номери пропускної здатності для переданих і отриманих даних є, наприклад, лише для цілей. Вони не є вичерпним заходом для всіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії нарад (учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який конкретний момент часу під час наради) забезпечать різний рівень пропускної здатності.

На діаграмі нижче показано нараду з зареєстрованими в хмарі та приміщеннях кінцевими пристроями та активним спікером.

На тій самій нараді на діаграмі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.

***Каскад Від Video Mesh Node до хмари***

На тій самій нараді на діаграмі нижче показаний приклад каскаду з хмари.

На діаграмі нижче показано нараду з тими самими пристроями вище разом із клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності разом із додатковою трансляцією відеопотоку активного спікера HD для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.

Вимоги до служб Webex

Співпрацюйте зі своїм партнером, менеджером з роботи з клієнтами (CSM) або представником ознайомлювальних версій, щоб належним чином підготувати вебсайт Cisco Webex і служби Webex для сітки відео:

Ви повинні мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex підключено до платформи відео версії 2.0. (Ви можете переконатися, що ваш вебсайт перебуває на платформі відео версії 2.0, якщо він має список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Ви повинні ввімкнути CMR для свого вебсайту Webex у розділі профілів користувачів. (Це можна зробити в масовому оновленні CSV за допомогою атрибута SupportCMR).

Додаткову інформацію див. в розділі Порівняння функцій і шлях міграції з гібридної кімнати для співпраці на нарадах до відеосітки в додатку.

Пов’язана інформація

Упевніться, що країна джерела правильна

Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси для забезпечення ефективної маршрутизації.

1	У веббраузері введіть цю URL-адресу з публічною IP-адресою Expressway або кінцевою точкою наприкінці. `https://ds.ciscospark.com/v1/region/` Ви отримаєте таку відповідь: атрибуція: "Цей продукт включає дані GeoLite2, створені MaxMind, доступні з http://www.maxmind.com" клієнтської адреси: "" регіону клієнта: "US-WEST" код країни: "США": "Ця служба призначена лише для використання Webex Team. Заборонено несанкціоноване використання." Код регіону: "US-WEST" часовий пояс: "Америка/Чикаго"
2	Переконайтеся, що `код країни` відповідає розташуванню Expressway або кінцевого пристрою.
3	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси в MaxMind на адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Виконати обов’язкові умови для Video Mesh

Використовуйте цей контрольний список, щоб переконатися, що ви готові встановити та налаштувати вузли Video Mesh та інтегрувати вебсайт Webex із Video Mesh.

1	Переконайтеся, що ви: Дотримуйтеся мінімальних системних вимог, описаних у Вимогах до сітки відео та Вимогах до ліцензії для гібридних служб. Ознайомтеся з прикладами можливостей викликів, описаними в розділі Ємність для вузлів Video Mesh. Ознайомтеся з підтримуваними моделями розгортання, описаними в розділі Моделі розгортання, що підтримуються сіткою відео. Переконайтеся, що у вашій мережі дозволено підключення до портів і використання протоколів, описаних у розділі Порти та протоколи, що використовуються відеосіткою. Переконайтеся, що мережа підтримує вимоги до пропускної здатності, описані в розділі Якість відео та масштабування для сітки відео.
2	Співпрацюйте зі своїм партнером, менеджером з роботи з клієнтами або представником ознайомлювальних версій, щоб зрозуміти та підготувати своє середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див. в розділі Вимоги до служб Webex.
3	Запишіть таку інформацію про мережу для призначення вузлів Video Mesh: IP-адреса (рекомендовано) Мережева маска IP-адреса шлюзу Сервери DNS Сервери NTP Ім’я хоста та додаткове ім’я домену для вузла Video Mesh. (Необов’язково) Для сітки відео рекомендуємо використовувати IP-адреси. Якщо ви плануєте налаштувати вузли з повним доменним ім’ям, повне доменне ім’я має бути вирішальним за допомогою всіх записів у списку серверів DNS, налаштованому на вузлі. Ви також повинні створити як прямий, так і зворотний DNS (записи A і PTR) в конфігурації DNS.
4	Перед початком установлення переконайтеся, що в організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій із певними платними підписками на служби Webex, як зазначено в Ліцензійних вимогах для гібридних служб Cisco Webex. Зверніться до партнера Cisco або менеджера облікового запису по додаткову допомогу.
5	Виберіть підтримувану апаратну конфігурацію або на основі специфікацій для вашого Video Mesh Node, як описано в розділі Вимоги до системи та платформи для програмного забезпечення Video Mesh Node.
6	Переконайтеся, що ваш сервер працює під керуванням VMware ESXi 7 або 8 і vSphere 7 або 8, де працює хост VM.
7	Під час інтеграції Video Mesh із середовищем керування викликами Unified CM і потрібно, щоб списки учасників були узгоджені на платформах нарад, переконайтеся, що режим безпеки кластера Unified CM встановлено на змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік з наскрізним шифруванням. Додаткову інформацію про перемикання середовища Unified CM на змішаний режим див. в розділі налаштування TLS у Посібнику з безпеки для Cisco Unified Communications Manager . Додаткову інформацію про функції та налаштування наскрізного шифрування див. в посібнику з рішення Active Control .
8	Під час інтеграції проксі (явного, прозорого інспектування або прозорого неінспектування) з Video Mesh переконайтеся, що ви дотримуєтеся вимог, описаних у розділі Вимоги до підтримки проксі для Video Mesh.

Що далі

Установити та налаштувати програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Процес завдання розгортання Video Mesh

Перед початком

Підготуйте своє оточення

1	Установити та налаштувати програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на сервері головного комп’ютера, який працює VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкову конфігурацію, наприклад налаштування мережі. Ви зареєструєте його в хмарі пізніше.
2	Увійти до консолі Video Mesh Node Уперше увійдіть на консоль. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Необхідно змінити це значення, перш ніж налаштовувати вузол.
3	Установіть конфігурацію мережі Video Mesh Node на консолі. Використовуйте цю процедуру для налаштування мережевих налаштувань для Video Mesh Node, якщо їх не було налаштовано під час налаштування вузла на віртуальній машині. Ви встановите статичну IP-адресу та зміните FQDN/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4	Використовуйте ці кроки, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійного NIC): Налаштування Зовнішнього мережевого інтерфейсу Video Mesh Node Додати правила внутрішньої та зовнішньої маршрутизації Після того як вузол буде знову підключений і ви перевірили конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку. Також можна зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5	Зареєструвати Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і завершити додаткову конфігурацію. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначений вузол. Кластер містить один або кілька вузлів мультимедіа, які обслуговують користувачів у конкретному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, встановлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6	Увімкніть і перевірте якість обслуговування (QoS) з такими завданнями: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою інструмента відображення у вебінтерфейсі. Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали SIP-трафік (локальні зареєстровані SIP-термінали) як для аудіо (EF), так і для відео (AF41) окремо відповідним класом обслуговування та використовували відомі діапазони портів для певних типів мультимедіа. Ця зміна дозволить створити політики QoS і за потреби ефективно відмітити повернення трафіку з хмари. Використовуйте кроки інструмента відбивача, щоб переконатися, що на вашому брандмауері відкрито правильні порти.
7	Налаштувати Video Mesh Node для інтеграції проксі-сервера Використовуйте цю процедуру, щоб задати тип проксі, який потрібно інтегрувати з сіткою відео. Якщо вибрати прозорий проксі-сервер перевірки, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі та виправлення будь-яких потенційних проблем.
8	Виконайте вказівки Інтеграція Video Mesh із потоком завдань керування викликами та виберіть один із наведених далі варіантів залежно від вашого керування викликами, вимог безпеки та того, чи бажаєте ви інтегрувати Video Mesh із середовищем керування викликами. Налаштуйте маршрутизацію SIP трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію SIP-трафіку Unified CM TCP для Video Mesh (TCP) Налаштувати маршрутизацію SIP-трафіку Expressway TCP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому потрібно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими SIP-пристроями та кластерами сітки відео. Потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node залежно від середовища керування викликами.
9	Обмін ланцюгами сертифікатів між вузлами Unified CM і Video Mesh У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один на інший. Цей крок встановлює безпечну довіру між двома продуктами і разом із конфігурацією захищеного транка дозволяє зашифрованим трафіком SIP та медіаканалом SRTP у вашій організації приземлятися на вузлах Video Mesh.
10	Увімкнути шифрування медіафайлів для кластерів організації та Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіафайлів для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і на Unified CM повинен бути захищений SIP-транк TLS, який вказує на ваші вузли Video Mesh.
11	Увімкнути Video Mesh для вебсайту Webex Щоб використовувати оптимізовані носії для Video Mesh Node для наради Webex для всіх програм Webex і пристроїв для приєднання, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть Video Mesh Node для нарад Webex.
12	Призначити кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте можливості наради на безпечному кінцевому пристрої. Якщо ви використовуєте шифрування медіафайлів через налаштування наскрізного TLS, виконайте ці кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровано й відображено правильні можливості наради.

Сценарій групової підготовки для Video Mesh

Якщо у розгортанні Video Mesh потрібно розгорнути багато вузлів, процес займає багато часу. Можна використовувати сценарій на сторінці https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання вузлів Video Mesh на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.

Установити та налаштувати програмне забезпечення Video Mesh Node

Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на сервері головного комп’ютера, який працює VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкову конфігурацію, наприклад налаштування мережі. Ви зареєструєте його в хмарі пізніше.

Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub ( https://admin.webex.com), а не використовувати раніше завантажену версію. Ця OVA підписана сертифікатами Cisco й може бути завантажена після входу в Control Hub за допомогою облікових даних адміністратора клієнтів.

Перед початком

Див. розділ Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимоги до специфікацій для Video Mesh Node.
Переконайтеся, що маєте наведені нижче обов’язкові елементи:
- Комп’ютер із:
  - Клієнт VMware vSphere 7 або 8.
    
    Список підтримуваних операційних систем див. в документації VMware.
  - Файл програмного забезпечення Video Mesh OVA завантажено.
    
    Завантажте останню версію програмного забезпечення Video Mesh з Control Hub замість використання раніше завантаженої версії. Ви також можете отримати доступ до програмного забезпечення за цим посиланням. (Розмір файлу приблизно 1,5 ГБ.)
    
    Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до виникнення проблем під час оновлення версії програми. Переконайтеся, що ви завантажили останню версію файлу OVA за цим посиланням.
- Підтримуваний сервер із встановленим і запущеним VMware ESXi або vCenter 7 або 8
- Вимкніть резервні копії віртуальних машин і міграцію в реальному часі. Кластери Video Mesh Node — це системи в реальному часі. Будь-які призупинення віртуальної машини можуть зробити ці системи нестабільними. (Для операцій із обслуговування на Video Mesh Node використовуйте режим обслуговування з Control Hub.)

1	За допомогою комп’ютера відкрийте клієнт VMware vSphere і увійдіть у систему vCenter або ESXi на сервері.
2	Перейдіть до Дії > Розгорнути шаблон OVF.
3	На сторінці Вибрати tempate OVF клацніть Локальний файл, а потім Вибрати файли. Перейдіть до розташування файлу videomesh.ova , виберіть файл і клацніть «Далі». Щоразу, коли виконується встановлення Video Mesh Node, рекомендуємо повторно завантажити OVA, а не використовувати раніше завантажену версію. Якщо спробувати розгорнути стару OVA, можливо, ваш Video Mesh Node не працюватиме належним чином і не зареєструватиметься в хмарі. Стара OVA також призведе до потенційних проблем під час оновлення версії. Переконайтеся, що ви завантажили нову копію OVA за цим посиланням.
4	На сторінці Вибрати ім’я та папку введіть Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_Mesh_Node_1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі. Виконується перевірка перевірки. Після його завершення деталі шаблону з’являться.
5	Перевірте відомості про шаблон, а потім клацніть Далі.
6	На сторінці Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі. VMNLite (за замовчуванням) CMS 1000 Параметри перелічені в порядку зростання вимог до ресурсів. Якщо ви виберете параметр VMNLite, вам потрібно буде повторювати кроки для розгортання іншого екземпляра на тому самому хості та вибирати той самий параметр щоразу. Спільна резиденція екземплярів VMNLite та інших екземплярів VMNLite не була перевірена та не підтримується.
7	На сторінці Вибрати сховище переконайтеся, що вибрано формат диска за замовчуванням для Thick Provisioning Lazy Zero та політики зберігання VM для Datastore за замовчуванням , а потім натисніть Далі.
8	На сторінці Вибрати мережі виберіть параметр мережі зі списку записів, щоб забезпечити потрібне підключення до VM. Для мережі внутрішніх інтерфейсів виберіть внутрішню IP-адресу вузла. Для External InterfaceNetwork виберіть зовнішню IP-адресу, яка відповідає публічній мережі. Ігноруйте цей параметр, якщо у вас немає подвійного розгортання NIC. Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для керування CLI, SIP-транками, SIP-трафіком і вузлами. Зовнішній (зовнішній) інтерфейс призначений для зв’язку HTTPS і вебсокетів із хмарою Webex разом із каскадним трафіком від вузлів до наради. Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; суміш єдиного та подвійного NIC не підтримується. Для наявного встановлення програмного забезпечення Video Mesh Node не можна оновити версію з одного NIC до подвійної конфігурації NIC. У цьому випадку необхідно виконати нове встановлення Video Mesh Node.
9	На сторінці Налаштувати шаблон налаштуйте такі налаштування мережі. Ім’я хоста (необов’язково) — введіть повне доменне ім’я (ім’я хоста та домен) або ім’я хоста з одним словом для вузла. Щоб забезпечити успішну реєстрацію в хмару, використовуйте лише малі символи в повному домені або імені хоста, налаштованому для Video Mesh Node. Капіталізація наразі не підтримується. Під час використання або налаштування FQDN або імені хоста потрібно також ввести допустимий і вирішуваний домен. Загальна довжина повного домену не повинна перевищувати 64 символи. IP-адреса— введіть IP-адресу для внутрішнього інтерфейсу вузла. Маска—Введіть адресу маски підмережі в крапку з комою. Наприклад, 255.255.255.0. Шлюз—Введіть IP-адресу шлюзу. Шлюз – це мережевий вузол, який служить точкою доступу до іншої мережі. Сервери DNS — введіть список, розділений комами, список DNS-серверів, який обробляє перетворення доменних імен на числові IP-адреси. (Дозволено до 4 записів DNS.) Сервери NTP—Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Також можна використовувати список розділених комами, щоб ввести кілька серверів NTP. Video Mesh Node повинен мати внутрішню IP-адресу та роздільне DNS-ім’я. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Зарезервований діапазон IP-адрес за замовчуванням – 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в меню Діагностика . Цей діапазон IP-адрес призначений для зв’язку всередині Video Mesh Node та між контейнерами програмного забезпечення, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа. Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступними з будь-якого місця, де в мережі перебуває клієнт. Для подвійного розгортання NIC DMZ можна встановити зовнішню IP-адресу на консолі вузла, після того як конфігурацію внутрішньої мережі буде збережено й пізніше перезавантажено вузол. За бажанням можна пропустити конфігурацію налаштування мережі та виконати наведені далі кроки в розділі Налаштування конфігурації мережі для Video Mesh Node на консолі після входу до вузла.
10	На сторінці Готово до завершення переконайтеся, що всі введені вами налаштування відповідають рекомендаціям у цій процедурі, а потім клацніть Готово. Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку VM.
11	Клацніть правою кнопкою миші Video Mesh Node VM, а потім виберіть Power > Power On. Програмне забезпечення Video Mesh Node встановлено як гість на хост VM. Тепер ви готові увійти до консолі й налаштувати Video Mesh Node. Перед появою контейнерів вузла може знадобитися затримка в кілька хвилин. Під час першого завантаження на консолі з’являється повідомлення брандмауера мосту, під час якого ви не можете ввійти.

Що далі

Увійти до консолі Video Mesh Node

Уперше увійдіть на консоль. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Необхідно змінити це значення, перш ніж налаштовувати вузол.

1	Із клієнта VMware vSphere перейдіть до VM Video Mesh Node, а потім виберіть Консоль. Video Mesh Node VM завантажиться, і з’явиться підказка для входу. Якщо вікно підказки для входу не з’являється, натисніть Enter. Ви можете на короткий час побачити повідомлення, яке вказує на ініціалізацію системи.
2	Використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `адміністратор` Пароль: `Cisco` Оскільки ви вперше входите в систему Video Mesh Node, необхідно змінити парольну фразу адміністратора (пароль).
3	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Enter.
4	Щоб створити новий пароль, введіть нову парольну фразу, а потім натисніть Enter.
5	Щоб повторно ввести новий пароль, повторно введіть нову парольну фразу, а потім натисніть Enter. "З’являється повідомлення ""Пароль успішно змінено"", а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу."
6	Натисніть Enter , щоб завантажити головне меню.

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі.

Використовуйте цю процедуру для налаштування мережевих налаштувань для Video Mesh Node, якщо їх не було налаштовано під час налаштування вузла на віртуальній машині. Ви встановите статичну IP-адресу та зміните FQDN/ім’я хоста та сервери NTP. DHCP наразі не підтримується.

These steps are required if you didn't configure network settings at the time of OVA deployment.

The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex.

1	Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH).
2	From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select.
3	Read the prompt that the calls will end on the Video Mesh Node, and then click Yes.
4	Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network. The Video Mesh Node must have an internal IP address and resolvable DNS name. The node IP address must not belong to the IP address range reserved for Video Mesh Node internal use. The default reserved IP address range is 172.17.42.0–172.17.42.63, which can be configured in the Diagnostic menu. This IP address range is for communication within the Video Mesh Node and between the software containers which hold the different components of the node—for example, SIP interface and media transcoding. Deploy all the nodes on the same subnet or VLAN, so that all nodes in a cluster are reachable from wherever the clients reside in your network. For a dual NIC DMZ deployment, you can set the external IP address in the next procedure, after you've saved the internal network configuration and rebooted the node.
5	Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers. If you configure more than one NTP servers, the poll interval for failover is 40 seconds.
6	(Optional) Change the hostname or domain, if required. To ensure a successful registration to the cloud, use only lowercase characters in the hostname that you set for the Video Mesh Node. Капіталізація наразі не підтримується. When using or configuring FQDN or hostname, you must also enter a valid and resolvable domain. The total length of the FQDN must not exceed 64 characters.
7	Click Save, and then click Save Changes & Reboot. During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect.

Що далі

Set The External Network Interface of the Video Mesh Node

1	From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select.
2	Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node.
3	As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values. The Interface field shows the name of the external interface for the node.
4	Click Save and Restart. The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface. Under certain circumstances, the existing SSH connection may terminate. For organizations that use IP addresses from the public range, you must reestablish an SSH connection to the public IP address of the Video Mesh Node.
5	To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping.
6	In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK. Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface. Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.

Що далі

Video Mesh Node APIs

VMN Administration APIs

Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.

Get the Maintenance Mode status

Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Sample Response 2:

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 3:

{ "status": { "code": 429, "message": "Too Many Requests" } }

Enable or Disable Maintenance Mode

When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Call this API only when there are no active calls.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "maintenanceMode": "on" }

maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }

Sample Response 3 :

{ "status": { "code": 400, "message": "Bad Request - wrong input" } }

Change admin password

Changes the admin user's password.

[PUT] https://<node_ip>/api/v1/external/password

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "newPassword": "new" }

newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }

VMN Network APIs

Video Mesh Network APIs enable organization admins to manage internal and external network settings.

Get External Network Configuration

Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }

Sample Response 2:

{ "status": { "code": 200, "message": "External network not enabled." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get external network configuration." } }

Edit External Network Configuration

[PUT] https://<node_ip>/api/v1/external/externalNetwork

You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Enabling external network:

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Disabling external network:

{ "externalNetworkEnabled": false }

externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
externalIp - The External IP to be added
externalMask - The Netmask for the External Network
externalGateway - The Gateway for the External Network

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 3:

{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }

Sample Response 4:

{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }

Get Internal Network details

[GET] https://<node_ip>/api/v1/external/internalNetwork

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }

Sample Response 2:

 { "status": { "code": 500, "message": "Failed to get Network details." } }

Sample Response 3:

{ "status": { "code": 500, "message": "Failed to get host details." } }

Edit DNS servers

Updates DNS Servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit NTP servers

Updates NTP servers with new ones.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }

Sample Response 2:

{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }

Sample Response 3:

{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }

Edit host name and domain

Updates the Hostname and Domain of the Video Mesh Node.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "hostName": "test-vmn", "domain": "abc.com" }

hostName - The new hostname of the node.
domain - The new domain for the hostname of the node (optional).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }

Sample Response 3:

{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }

Enable or Disable DNS Caching

Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "dnsCaching": true }

dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }

Sample Response 3:

{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }

Edit Interface MTU

Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.

Request Headers:

'Content-type': 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }

Sample Response 2:

{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }

Sample Response 3:

 { "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }

VMN Server Certificate APIs

Create the CSR certificate

Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
emailAddress - User's Email Address. (optional)
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
organization - Organization/Company name. (optional)
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
locality - City/Locality. (optional)
state - State/Province. (optional)
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
passphrase - Private Key Passphrase. (optional)
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)

Request Headers:

Content-Type: 'application/json'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

 { "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }

Sample Response 3:

{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }

Sample Response 4:

{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }

Sample Response 5:

 { "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }

Download the CSR certificate

Downloads the generated CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }

Download the private key

Downloads the private key generated along with the CSR certificate.

[GET] https://<node_ip>/api/v1/externalCertManager/key

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

 -----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }

Delete the CSR certificate

Deletes the existing CSR certificate.

[DELETE] https://<node_ip>/api/v1/externalCertManager/csr

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }

Sample Response 2:

{ "status": { "code": 404, "message": "CSR certificate does not exist." } }

Delete the private key

Deletes the existing private key.

[DELETE] https://<node_ip>/api/v1/externalCertManager/key

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the private key" } }

Sample Response 2:

{ "status": { "code": 404, "message": "Private key does not exist." } }

Install the CA signed certificate and private key

Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Body:

Use 'form-data' to upload the following files:

CA Signed Certificate (.crt) file with key as 'crtFile'.
Private Key (.key) file with key as 'keyFile'.

Request Headers:

Content-Type: 'multipart/form-data'

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Sample Response 2:

{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }

Sample Response 3:

{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }

Sample Response 4:

{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }

Download the CA signed certificate

Downloads the CA signed certificate installed on the node.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

You can also download the file through the Send and Download option.

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----

Sample Response 2:

{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }

Delete the CA signed certificate

Deletes the CA signed certificate installed on the node.

[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert

Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.

Sample Responses:

Sample Response 1:

{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }

Sample Response 2:

{ "status": { "code": 404, "message": "CA certificate does not exist." } }

Common API Responses

Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.

Sample Response 1: Wrong Credentials provided in the Basic Authorization.

{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }

Sample Response 2: VMN is not upgraded to the required version that supports these APIs.

{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }

Sample Response 3: Wrong referer entered in the header (when header wasn't expected).

{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }

Sample Response 4: Rate limit exceeded, try after some time.

 { "status": { "code": 429, "message": "Too Many Requests" } }

Add Internal and External Routing Rules

From the Video Mesh node interface, choose 5 External IP Configuration and then click Select.

Choose 3 Manage Routing Rules, and then click Select.

You can add manual overrides to these rules in the next steps.

Follow these steps as needed:

Click Add external route, and then enter the internal subnet or host IP address to use for the external route.
Click Add internal route, and then enter the external subnet or host IP address to use for the internal route.

As you add each rule, they appear in the routing rule list, categorized as user defined rules.

The default routes cannot be deleted, but you can delete any user-defined overrides that you configured.

Open an SSH connection to the public IP address of the Video Mesh Node.
Access the Video Mesh Node through the ESXi console

Register the Video Mesh Node to the Webex Cloud

Перед початком

Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).

1	Увійдіть у Центркерування. You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information.
2	Go to Services > Hybrid and choose one: Set up: Choose this option if this is the first Video Mesh Node you're registering, then click Next. See Complete the Prerequisites for Video Mesh for more information. View all: Choose this option if you've already registered one or more Video Mesh Nodes, then click Add Resource.
3	Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next.
4	In Create a new or select a cluster, choose one: For a new cluster, enter a name for the cluster to which you want to assign your Video Mesh Node. For an existing cluster, click the field, then choose an existing cluster to which to add the new node. We recommend that you name a cluster based on where the nodes of the cluster are located geographically. For example, "San Francisco".
5	In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next. If you use FQDN, enter a domain that can be resolved by DNS. If you use an IP address, enter the same internal IP address that you used to configure the node from the console. An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch. The dual network interface does not support specifying an FQDN for the external IP address. The FQDN can be added only on the screen where internal IP address is entered. That is what the FQDN must resolve to using the DNS servers that are specified on the same screen.
6	Under Upgrade Schedule, choose a time, frequency, and time zone. The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select. When an upgrade is available, you can use Upgrade Now to start the upgrade before the next maintenance window or Postpone to defer it until the subsequent window.
7	Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades. Your administrator email address is automatically added. You can remove it if you want.
8	Toggle the Video Quality setting on to enable 1080p 30fps video. With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes. If this setting is off, the default is 720p. For video resolutions supported by Webex App, see Video specifications for calls and meetings.
9	Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud. A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed.
10	Check Allow Access to the Webex Video Mesh Node, then click Continue.
11	Click Allow. Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex. The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed.
12	Click the portal link or close the tab to go back to the Video Mesh page. On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered. If you go to the cluster, you'll see the new Video Mesh Node, which initially shows a status of Registering. The node changes to Running when it is ready for use in your Webex organization. Because the software is a container that contains services from the cloud infrastructure, it gets updates from the cloud to remain in sync with the cloud services. Required updates may install shortly after you register the node to the cloud. You can also change your automatic upgrade schedule. See Automatic Upgrades for Hybrid Services Resources for more information. If you installed the demo image on the node that you registered, you'll see a demo mode yellow status alarm. This alarm is normal, but we recommend installing the full software image before the 90-day grace period expires for the demo image. At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades. Images are downloaded based on checksum, which is transmitted to the node as part of the provisioning data. See this document for more details on how docker pull works: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Про що слід пам'ятати

Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:

When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.

Що далі

To register additional nodes, repeat these steps.
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
1. The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
2. Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.

Enable Quality of Service (QoS) for Video Mesh Node

Перед початком

Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.

1	From the customer view in https://admin.webex.com, go to Services > Hybrid, click Edit settings on the Video Mesh card.
2	Scroll to Quality of Service and click Enable. When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:. Аудіо: 52500–62999 DSCP EF (Expedited Forwarding) Video/Content: 63000–65500 DSCP AF41 All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and 9000. All Video Mesh return traffic (audio, video, content) from the shared ports is marked with AF41. The audio traffic needs to be remarked to EF in your network, based on the source port numbers. A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes.
3	If QoS is not fully enabled in 2 hours, open a case with support for further investigation. The nodes reboot and are updated with the new port range.

Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface

The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.

Перед початком

Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.

1	From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions.
2	Wait for the node to show a 'Ready for maintenance' status in Control Hub.
3	Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface.
4	Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use.
5	Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts.
6	From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command: `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open:
7	Resolve any port issues on the firewall and then rerun the above steps.
8	Run the client with `--help` to get more details.

Configure Video Mesh Node for Proxy Integration

Перш ніж почати

See Proxy Support for Video Mesh for an overview of the supported proxy options.
Requirements for Proxy Support for Video Mesh

Enter the Video Mesh setup URL https://[IP or FQDN/setup in a web browser, enter the admin credentials you set up for the node, and then click Sign In.

Перейдіть до Надійного магазину та проксі-сервера, а потім виберіть параметр:

No Proxy—The default option before you integrate a proxy. Оновлення сертифіката не потрібне.
Transparent Non-Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address and should not require any changes to work with a non-inspecting proxy. Оновлення сертифіката не потрібне.
Transparent Inspecting Proxy—Video Mesh nodes are not configured to use a specific proxy server address. На Video Mesh не потрібні зміни конфігурації http(s); однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Proxy IP/FQDN—Address that can be used to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (Video Mesh tunnels its https traffic through the http proxy) or https (traffic from the Video Mesh node to the proxy uses the https protocol). Виберіть варіант, виходячи з того, що підтримує ваш проксі-сервер.

Виберіть один із наведених нижче типів автентифікації, залежно від середовища проксі-сервера:

Параметр	Використання
Ні	Виберіть для явних проксі HTTP або HTTPS, де немає методу автентифікації.
Базове	Доступно для явних проксі HTTP або HTTPS. Використовується для агента користувача HTTP для надання імені користувача та пароля при складанні запиту, а також використовує кодування Base64.
Дайджест	Доступно лише для явних проксі HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі HTTP. Як і Digest, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації, у поле NTLM Domain . Введіть ім'я робочої станції проксі-сервера (також називається обліковим записом робочої станції або обліковим записом машини) у вказаному домені NTLM у полі NTLM Workstation .

Виконайте наступні кроки для прозорої перевірки або явного проксі-сервера.

Вузол перезавантажується протягом декількох хвилин.

Integrate Video Mesh With Call Control Task Flow

Перед початком

See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.

Коли використовується формат короткої відеоадреси (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнуто Video Mesh.

Choose one of these options, depending on your call control environment and security requirements:

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
Configure Expressway TCP SIP Traffic Routing for Video Mesh (TCP only)

SIP Devices Registered to Unified CM (TLS or TCP)

SIP Devices Registered to VCS or Expressway (TCP Only)

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex cloud (routed by the external domain for the Webex site). The setting does not affect any existing SIP trunking or call routing.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Leave all other fields with their default values and save your changes.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Secure SIP Trunk Security Profile

Confirm these settings:

Поле	Значення
Device Security Mode	Зашифровано
Incoming Transport Type	TLS
Outgoing Transport Type	TLS
X.509 Subject Name Secure Certificate Subject or Subject Alternate Name	Enter the common name of the Video Mesh node certificate.
Вхідний порт	5061
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Leave all other fields with their default values and save your changes.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
Check the SRTP Allowed check box
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5061 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video Mesh Trunk Security Profile that you created earlier. (For example, Video Mesh Secure SIP Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Leave all other fields with their default values and save your changes.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a SIP trunk to point to an Expressway for Webex cloud failover.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Збережіть зміни.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Збережіть зміни.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Збережіть зміни.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Create a SIP route pattern for Webex App meetings (backwards compatibility):

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Configure Unified CM TCP SIP Traffic Routing for Video Mesh

Create a SIP profile for Video Mesh clusters:

From Cisco Unified CM Administration, go to Device > Device Settings > SIP Profile, and then click Find.
Choose Standard SIP Profile For Cisco VCS, and then click Copy.
Enter a name for the new profile—for example, Video Mesh SIP Profile.
Under Trunk Specific Configuration, set Early Offer support for voice and video calls to Best Effort (no MTP inserted).

You can apply this setting to a new SIP trunk to the Webex (routed by the external domain for the Webex site). The setting does not affect any existing SIP trunking or call routing.
Make sure that Enable OPTIONS Ping to monitor destination status for Trunks with Service Type is checked.
Leave all other fields with their default values and save your changes.

Add a new SIP trunk security profile for Video Mesh clusters:

From Cisco Unified CM Administration, choose System > Security > SIP Trunk Security Profile, and then click Add New.
Enter a meaningful name, such as Video Mesh Trunk Security Profile

Confirm these settings:

Поле	Значення
Device Security Mode	Non Secure
Incoming Transport Type	TCP+UDP
Outgoing Transport Type	TCP
Вхідний порт	5060
SIP V.150 Outbound SDP Offer Filtering	Use Default Filter

Leave all other fields with their default values and save your changes.

Add a new SIP trunk to point to your Video Mesh clusters:

In a Unified CM-only deployment, add a single trunk.
In an SME deployment, a trunk typically exists between Unified CM and SME. Add another trunk between SME and Video Mesh nodes. Both trunks must have the same settings specified below.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_SIP_Trunk_UCMtoVMN.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Check Run On All Active Unified CM Nodes.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Video Mesh nodes.
Enter 5060 for the Destination Port.
For the SIP Trunk Security Profile, choose the Video MeshTrunk Security Profile that you created earlier. (For example, Video Mesh Trunk Security Profile.)
For the SIP Profile, choose the Video Mesh SIP Profile that you created earlier. (For example, Video Mesh SIP Profile.)
Leave all other fields with their default values and save your changes.

A Video Mesh call or meeting might assign media to any node in a cluster, not just the node that terminates the SIP call.

Create a new SIP trunk to point to an Expressway.

From Cisco Unified CM Administration, choose Device > Trunk, and then click Add New.
Choose SIP Trunk for the trunk type; leave the other values and click Next.
Enter a meaningful name, such as Video_Mesh_VCS_Trunk.
For Calling and Connecting Party Info Format, check Deliver URI and DN in connected party, if available. This setting enables blended identity. It allows the SIP trunk to transmit the enterprise-side party's directory URI to Webex.
Under SIP Information - Destination, enter an IP address or fully qualified domain name (FQDN) for each of your Expressways. For the Port, enter 5060.
For SIP Profile, choose Standard SIP Profile For Cisco VCS.

Create a new route group for calls to Video Mesh clusters:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_SIP_Trunk_UCMtoVMN by clicking Add to Route Group.
Збережіть зміни.

For overflow to the cloud, create a new route group for calls to Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route Group, and then click Add New.
Enter a meaningful name, such as Video Mesh Expressway Route Group.
Change the Distribution Algorithm to Top Down.
In the Route Group Member Information section, Find the Devices with name Video Mesh.
Add the Video_Mesh_VCS_Trunk by clicking Add to Route Group.
Збережіть зміни.

Create a new route list for calls to Video Mesh clusters and Expressway:

From Cisco Unified CM Administration, choose Call Routing > Route/Hunt > Route List, and then click Add New.
Enter a meaningful name, such as Video Mesh Node Route List.
Set the Cisco Unified Communications Manager Group to Default, or another value depending on your configuration.
Збережіть зміни.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Route Group.
Leave the defaults for the other settings, and then save your changes.
In the Route List Member Information section, click Add Route Group, and then choose Video Mesh Expressway Route Group.
Leave the defaults for the other settings, and then save your changes.

Create a SIP route pattern for the short video address dialing format for Webex meetings:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Short URIs.
In the IPv4 pattern, enter webex.com as the domain.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Create a SIP route pattern for the Webex site:

From Call Routing > SIP Route Pattern, click Add New and enter the name Video Mesh Route Pattern for Webex Sites.
In the IPv4 pattern, enter the Webex site for which you want optimized media—For example, examplesitename.webex.com, where examplesitename is the name of your actual Webex site.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Create a SIP route pattern for Webex App meetings:

From Call Routing > SIP Route Pattern, click Add New, and then enter the name Video Mesh Route Pattern for Teams Meetings.
In the IPv4 pattern, enter the meet.ciscospark.com.
For SIP Trunk/Route List, choose the Route List created for Video Mesh—For example, Video Mesh Route List.
Leave all other fields with their default values and save your changes.

Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки

Create a zone that points to Video Mesh clusters:

From VCS Control or Expressway-C, go to Configuration > Zones > Zones, and then click New.

Configure the following fields:

Назва поля	Значення
Ім’я	Enter a name that easily identifies the zone—for example, WebexVideoMeshZone
Тип	Neighbor
H.323
Режим	Вимк.
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Look up peers by	Адреса
Peer [n] Address	Enter the IP addresses for each Video Mesh node.

Leave the other fields with their default settings, and then save your changes.

Create dial patterns for Video Mesh clusters for Webex sites:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields for the Webex site search rule:

Назва поля	Значення
Ім’я правила	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-YourSite
Пріоритет	100 is the default. Ensure that this number is lower than the cloud fallback and B2B rules.
Протокол	SIP
Режим	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`* This pattern matches both yoursite.webex.com and webex.com (for short video addresses) formats. With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number.
Pattern Behavior	Залишити
On Successful Match	Продовжити
Ціль	Choose the Video Mesh zone that you created—for example, WebexVideoMeshZone.

Leave the other fields with their default settings, and then save your changes.

Create a traversal client and zone pair that points to the cloud Expressway for failover:

See the Expressway Basic Configuration Guide for your release for steps to create the traversal client and zone pair.

Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E:

From Expressway-C, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields:

Назва поля	Значення
Ім’я правила	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-Failover
Пріоритет	100 is the default. Ensure that the priority is lower by entering a number that is higher than the Video Mesh dial pattern and B2B rules.
Протокол	SIP
Режим	Any Alias
Pattern Behavior	Залишити
On Successful Match	Продовжити
Ціль	Choose the Traversal Client Zone that leads to the Expressway-E.

Leave the other fields with their default settings, and then save your changes.

From Expressway-E, go to Configuration > Zones > Zones. Click New and add the Webex Zone.

In versions before X8.11, you created a new DNS zone for this purpose.

Create a dial pattern for the cloud Expressway:

From Expressway-E, go to Configuration > Dial Plan > Search Rules, and then click New.

Configure the following fields:

Назва поля	Значення
Ім’я правила	Enter a rule name that easily identifies the search rule—for example, WebexVideoMesh-toCloud
Пріоритет	Enter a higher value than the rule for the local Video Mesh nodes. If the nodes are set to 100, set this value to 101. You must also ensure that the value is lower than all B2B rules on your Expressway.
Протокол	SIP
Джерело	Названий
Source Name	Choose the secure traversal server zone from Expressway-C—for example, WebexVideoMeshZone
Режим	Alias Pattern Match
Pattern Type	Regex
Pattern String	*`.@(YourSite\.)?webex\.com.`*
Pattern Behavior	Залишити
On Successful Match	Зупинити
Ціль	Choose the Webex Zone or DNS zone.

For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down.

Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

In a clustered environment, you must install CA and server certificates on each node individually.

Перед початком

For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.

1	Open the Video Mesh node interface (IP address/setup, for example, `https://192.0.2.0/setup`) in your browser and sign in with the node's admin credentials.
2	Go to Server Certificates and request and upload a certificate and key pair as needed: (Optional) If you need a certificate issued from a certified provider, click Create a Certificate Signing Request. Fill out the required information (including the Subject Alternative Name(s), which are FQDNs that must contain the common name, and then generate the request. Download the CSR to submit the request to the provider. (You can request multiple ones. They return the certificate authority (CA) signed certificate (the private key was already generated during the CSR creation step) The common name is not a URL. It doesn’t include any protocol (for example http:// or https://), port number, or pathname. The `commonName` field in the X.509 certificate specification represents the common name. For `https://www.example.com`, the correct value is `example.com`. The private key is already in place when you generate a CSR. If you don't use the CSR creation step, you must upload a private key. When you have the certificate and key, click Upload a Server Certificate (.crt or .pem file), choose the certificate file, then click Upload a Private Key (.key file) and enter a passphrase if you have one. After you get the certificate, go to the first Video Mesh node in a cluster, click Install Server Certificate, read the prompt, click Install, then click OK. A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. The node then completes the certificate installation. A prompt appears when the server certificate installs. You can then reload the page to view the new certificate and key entry. Click Download next to the certificate and key files to save a local copy. Save the files somewhere that's easy to remember and leave the Video Mesh instance open in the browser tab. Go to the next Video Mesh node in the cluster, fill in the passphrase, and then upload the private key file. Then click Upload a Server Certificate and then choose Install Server Certificate, read the prompt, click Install, then click OK. Repeat these steps for any Video Mesh nodes in the same cluster.
3	In another browser tab, from Cisco Unified OS Administration, go to Security > Certificate Management. Enter your search criteria and click Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download. Save the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab.
4	Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option: If the Unified CM uses a CA certificate that's signed by a well-known organization, then the Video Mesh node trusts it automatically. The trust is based on the list of root certificates from the VMN node's host OS, which update periodically. If the Unified CM uses a CA certificate that's signed by an internal enterprise CA root certificate, add that root certificate to the node. That root certificate is available from within the enterprise, but might not be downloadable from Unified CM. Add both the ECDSA and RSA certificates that the Unified CM uses to serve external requests. These certificates can be self-signed or CA certificates. If you downloaded a single certificate, click Upload a Root Certificate or End Entity Certificate (.crt or .pem file), and choose the CallManager.pem certificate file that you downloaded. Click Install All Certificates into the Trust Store, read the prompt, click Install, and then reboot the node. If you downloaded a certificate chain, upload the root CA certificate and intermediate CA certificate, and then click Install All Certificates into the Trust Store, read the prompt, and then click Install. A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate.
5	Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open.
6	To upload the file to the server, click Upload File. If you're uploading a certificate chain, you must upload all certificates in the chain. Restart the affected service after uploading the certificate. When the server comes back up, you can access the CCMAdmin or CCMUser GUI to verify that your newly added certificates are in use. You can install and manage server certificates via APIs. For more information, see VMN Server Certificate APIs.

Enable Media Encryption for the Organization and Video Mesh Clusters

Налаштування	Результат
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled.	Calls fail.
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled.	Calls won't fail but they fall back to non-secure mode.

Перед початком

Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes

From the customer view in https://admin.webex.com, go to Services > Hybrid, and then click Settings on the Video Mesh card.

Scroll to Media Encryption and toggle on the setting.

Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic.

Select a Video Mesh cluster entry in the list, and then click Edit cluster settings.
Scroll to SIP Calls and check the checkbox.
Under Trusted SIP sources, enter the Common Name (CN) or any FQDNs that are present in the Subject Alternative Name on the Unified CM certificate (typically the FQDN of the Unified CM).

These entries are identified as trusted SIP sources and are allowed to send secure SIP calls to Webex Video Mesh.

Enable Video Mesh for the Webex Site

Assign Collaboration Meeting Rooms to Webex App Users

If you manage your site through Control Hub:
1. From the customer view in https://admin.webex.com, go to Users > Manage Users.
  
  To assign to users in bulk, see this document.
2. Assign Webex Collaboration Meeting Rooms to users in your organization.
If you manage your site through Site Admin:
1. From Site Admin, go to User Management.
2. Edit the user account and check Collaboration Meeting Room.
  
  To assign to users in bulk, see this document.

Verify the meeting experience on the secure endpoint

Use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.

1	Join a meeting from the secured endpoint.
2	Verify that the meeting roster list appears on the device. This example shows how the meeting list looks on an endpoint with a touch panel:
3	During the meeting, access the Webex Conference information from Call Details.
4	Verify that Encryption section shows the Type as AES-128 and the Status as On.

Керування сіткою відео й виправлення неполадок

Аналітика сітки відео

Аналітика надає інформацію про те, як ви використовуєте локальні вузли та кластери Video Mesh у вашій організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh шляхом моніторингу місткості, використання та доступності локальних ресурсів. Цю інформацію можна використовувати для прийняття рішень, наприклад, про додавання більшої кількості вузлів Video Mesh до кластера або про створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі Аналітика > Video Mesh.

Щоб допомогти в аналізі даних у вашій організації, можна збільшити масштаб даних, які з’являються на графіку, і виділити конкретний період часу. Для аналітики ви також можете розрізати та звіти костей, щоб показати детальнішу інформацію.

Аналітика сітки відео й звіти про усунення несправностей показує дані в часовому поясі, налаштованому для локального браузера.

Аналітика

Аналітика Video Mesh надає довгостроковий тренд (до 3 місяців даних) у категоріях взаємодії, використання ресурсів і використання пропускної здатності.

Моніторинг у реальному часі

Вкладка моніторингу наживо надає подання активності у вашій організації майже в реальному часі: до 1-хвилинної агрегації та можливості перегляду останніх 4 або 24 годин на всіх кластерах або певних кластерах. Цю вкладку в Control Hub автоматично оновлюється — щохвилини протягом останніх 4 годин і раз на 10 хвилин протягом останніх 24 годин.

Доступ, фільтрування та збереження звітів про моніторинг Video Mesh у реальному часі

Звіти про моніторинг Video Mesh у реальному часі доступні на сторінці Виправлення неполадок Control Hub ( https://admin.webex.com), коли Video Mesh активний і кластер із принаймні одним зареєстрованим вузлом Video Mesh.

1	У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана. Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми.
2	У перемикачі, розташованому ліворуч, виберіть параметр для фільтрування того, наскільки далеко в часі потрібно відображати дані. Останні 4 години (за замовчуванням) — у разі вибору цього параметра дані графіка оновлюються щохвилини. Останні 24 години— у разі вибору цього параметра дані графіка оновлюються кожні 10 хвилин.
3	За потреби взаємодійте з діаграмами за допомогою таких параметрів: Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю конкретну точку даних. Клацніть елементи легенди на графіку або огляду, а потім клацніть Застосувати , щоб оновити подання інших елементів легенди. Наприклад, після вибору елемента легенди «Амстердам» графік лінії оновлюється таким чином, щоб виключити інші елементи легенди й додати лише дані для вибраного елемента. Після застосування фільтра всі інші графіки та діаграми оновлюються з метою відображення даних вибраного фільтра. На графіку, який показує дані в діапазоні часу, звужте до певного діапазону часу, клацнувши ліву кнопку миші й перетягніть вказівник миші вправо. (Ця дія впливає на всі пов’язані дані, що з’являються на сторінці аналітики.) Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних.
4	Після фільтрування даних у звітах клацніть «Додатково» , а потім виберіть параметр формату файлу, який зберігає локальну копію звіту, щоб ви могли використовувати його в автономному режимі (наприклад, у внутрішньо створеному звіті): PNG PDF CSV

Доступ до аналітики сітки відео, фільтр і збереження

Звіти про показники Video Mesh доступні на сторінці аналітики Control Hub ( https://admin.webex.com) після активації Video Mesh та кластера з принаймні одним зареєстрованим вузлом Video Mesh.

1	У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана.
2	Клацніть категорію залежно від типу даних, які ви шукаєте: Взаємодія Ресурси Використання пропускної здатності Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми.
3	У розкривному списку праворуч виберіть параметр, який показує, наскільки далеко в часі потрібно відображати дані. Останні 7 днів (за замовчуванням) — змінює горизонтальну вісь на одну годину. Останні 24 години— змінює горизонтальну вісь кожні 10 хвилин. Останні 30 днів— змінює горизонтальну вісь кожні 3 години. Останні 90 днів— змінює горизонтальну вісь кожні 8 годин.
4	За потреби взаємодійте з діаграмами або графами пончиків, використовуючи такі параметри: Клацніть один або кілька сегментів на графіку або діаграмі пончика, а потім клацніть Застосувати , щоб оновити подання пончика та відповідне подання діаграми. Виберіть елементи легенди на графіку або в огляді, щоб оновити подання щодо цього конкретного елемента легенди, а потім клацніть Застосувати. Наприклад, після вибору елемента легенди «Локальний» графік лінії оновлюється виділеними даними. Після застосування фільтра всі інші графіки та діаграми оновлюються з метою відображення даних вибраного фільтра. На графіку, який показує дані в діапазоні часу, звужіть до певного діапазону часу, клацнувши ліву кнопку миші та перетягніть вказівник миші вправо, а потім залиште поле, коли вибрано потрібний діапазон. (Ця дія впливає на всі пов’язані дані, що з’являються на сторінці аналітики.) Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних. Щоб почати знову з того самого графіка або огляду, клацніть X вибрані фільтри внизу графіка.
5	Після фільтрування даних у звітах клацніть «Додатково» , а потім виберіть параметр формату файлу, який зберігає локальну копію звіту, щоб ви могли використовувати його в автономному режимі (наприклад, у внутрішньо створеному звіті): PDF PNG CSV
6	Якщо потрібно скинути подання аналітики, очистьте всі фільтри на панелі фільтрів.

Доступна аналітика для Video Mesh

Детальнішу інформацію про доступну аналітику в Control Hub див. в розділі Video Mesh Analytics for Your Cloud Collaboration Portfolio.

Інструмент моніторингу для відео mesh

Інструмент моніторингу в Control Hub допомагає організації відстежувати стан розгортання Video Mesh. Щоб отримати результати для певних параметрів, можна виконати наведені нижче тести на вузлах Video Mesh, кластерах або обох.

Перевірка сигналів – Перевіряє, чи відбувається передавання сигналів SIP та медіасигналів між вузлом Video Mesh і хмарними медіаслужбами Webex.
Каскадний тест — Перевіряє, чи можна встановити каскад між вузлом Video Mesh Node і службами хмарних медіа Webex.
Тест досяжності – Перевіряє, чи може вузол Video Mesh досягти портів призначення для медіапотоків у хмарних медіаслужбах Webex. Він також тестує, чи здатний вузол Video Mesh зв’язуватися з хмарними кластерами, пов’язаними з медіаконтейнерами, через ці порти.

Коли ви запускаєте тест, інструмент створює імітовану нараду. Після завершення тесту ви бачите простий результат пропуску або помилки з вбудованими порадами щодо усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Додаткову інформацію див. в розділі Моніторинг стану медіа для сітки відео.

Негайний запуск тесту

Використовуйте цю процедуру, щоб запустити моніторинг стану медіа на вимогу та тест досяжності на вузлах Video Mesh і/або кластерах, зареєстрованих у вашій організації Control Hub. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

1	Увійдіть до Control Hub, потім перейдіть до Виправлення неполадок > Сітка відео.
2	Клацніть Налаштувати тест, клацніть Перевірити зараз, потім перевірте вузли та/або кластери, які потрібно перевірити. Щоб очистити вибрані поля та відновити останню конфігурацію, клацніть Відновити останню тестову конфігурацію.
3	Клацніть Запустити тест.

Що далі

Результати відображаються на сторінці огляду інструментів моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація, Каскад або Досяжність , щоб відфільтрувати результати відповідно до конкретного тесту.

Точки на часовій шкалі з повзунком показують агреговані результати тесту для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.

На часовій шкалі можуть відображатися дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у вашому локальному форматі.

Наведіть вказівник на точки на часових шкалах, щоб побачити результати тесту. Ви також можете переглянути докладні результати тесту для кожного вузла. Клацніть точку на часовій шкалі рівня кластера, щоб переглянути докладні результати.

Результати відображаються на бічній панелі та розділяються на «Сигналізація», «Каскад» та «Досяжність». Ви можете переглянути, чи тест був успішним, чи його пропустили чи тест не пройшов. З результатами також відображаються коди помилок з можливими виправленнями.

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Пропущений тест, часткова несправність або несправність не є критичною, якщо вона не відбувається безперервно протягом періоду часу.

Налаштування періодичних тестів

Використовуйте цю процедуру для налаштування та початку періодичного моніторингу стану медіа та тестів досяжності. За замовчуванням ці тести виконуються кожні 6 годин. Ви можете запускати ці тести на загально кластерних, кластерних або вузлових рівнях. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.

1	Увійдіть до Control Hub, потім перейдіть до Виправлення неполадок > Сітка відео.
2	Клацніть Налаштувати тест, клацніть Періодичний тест, потім перевірте вузли та/або кластери, які потрібно перевірити.
3	Виберіть варіант: Перевірте всі кластери , якщо ви хочете провести тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте окремі імена кластерів, щоб виконати тест на всіх вузлах Video Mesh, що є в конкретному кластері. Неперевірені кластери виключено з тесту. У межах окремих кластерів перевірте окремі імена вузлів, на яких потрібно провести тест. Усі неперевірені вузли виключаються з тесту.
4	Клацніть Далі.
5	Перегляньте список кластерів і вузлів, щоб запустити періодичні тести. Якщо ви задоволені, натисніть Налаштувати , щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео 1080p HD для локальних SIP-пристроїв у нарадах Video Mesh Node

Цей параметр дозволяє вашій організації надавати перевагу відео високої роздільної здатності 1080p для зареєстрованих локальних SIP-терміналів із знижкою пропускної здатності для нарад. Video Mesh Node має організувати нараду. Учасники можуть використовувати відео 1080p 30fps за умови, що:

Вони всі всередині корпоративної мережі.
Вони використовують локальний зареєстрований SIP-пристрій із високою роздільною здатністю.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки 1080p, незалежно від увімкнення чи вимкнення цього налаштування.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, а потім клацніть Налаштування на картці Video Mesh.
2	Увімкніть параметр якості відео. Якщо це налаштування вимкнено, значення за замовчуванням становить 720p.

Роздільні здатності відео, які підтримує програма Webex, див. розділ Специфікації відео для викликів і нарад.

Приватні зустрічі

Як показано тут, приватні наради ніколи не каскадують медіа в хмару. Медіадані повністю припиняються на кластерах Video Mesh. Кластери Video Mesh можуть каскадувати тільки один одного.

Публічні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо для публічної наради в вашій мережі закінчуються ресурси, вона замість цього каскадується в хмару Webex.

Програма Webex із ввімкненим функціоналом Webex Experience несумісна з Video Mesh. Подробиці див. в розділі Клієнти та пристрої, що використовують Video Mesh Node.

Підтримка та обмеження для приватних нарад

Video Mesh підтримує приватні наради, як зазначено нижче.

Приватні зустрічі доступні на Webex версії 40.12 і вище.
Тип приватних нарад може використовуватися лише заплановані наради. Подробиці див. в статті Планування приватної наради Cisco Webex .
Приватні наради недоступні для нарад із повними функціями , які розпочато або приєдналися з програми Webex.
Можна використовувати будь-який поточний підтримуваний пристрій Video Mesh.
Вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватних нарад не створює жодних прогалин у показниках. Ми збираємо ті самі показники для Control Hub, що й для публічних нарад.

Оскільки деякі користувачі не активують цю функцію, звіти аналітики для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують одностороння Дошка з відеотермінального пристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні зустрічі підтримують лише VoIP для аудіо. Вони не підтримують Webex Edge Audio або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватної наради.
Приватні наради не підтримують функції Webex, які потребують підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради за допомогою зареєстрованої в хмарі відеосистеми, навіть тієї, яка з’єдналася з програмою Webex.

Використовувати приватні наради як тип нарад за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний.
2	Клацніть Змінити налаштування на картці Video Mesh . Прокрутіть до приватних нарад і ввімкніть цей параметр.
3	Збережіть свої зміни.

Якщо ввімкнути цей параметр, він буде застосовуватися до всіх нарад для вашої організації, навіть нарад, які було заплановано раніше.

(Необов’язково) Зарезервувати кластер для приватних нарад

Приватні та публічні наради зазвичай використовують ті самі ресурси Video Mesh. Але оскільки приватні наради повинні зберігати медіа локальними, вони не можуть налаштувати переповнення в хмару, коли місцеві ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh, щоб організовувати лише приватні наради.

У Control Hub кластер налаштовується виключно для організації приватних нарад. Цей параметр забороняє використання цього кластера для неприватних нарад. За замовчуванням для приватних нарад використовується використання цього кластера. Якщо в кластері закінчиться термін використання ресурсів, приватні наради каскадуються лише до інших кластерів Video Mesh.

Ми рекомендуємо підготувати приватний кластер для обробки очікуваного пікового використання на приватних нарадах.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний і клацніть Показати все на картці Video Mesh.
2	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3	Прокрутіть до приватних нарад і ввімкніть цей параметр.
4	Збережіть зміни.

Повідомлення про помилку для приватних нарад

У цій таблиці перелічено можливі помилки, які можуть бачити користувачі під час приєднання до приватної наради.

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати приватну нараду, необхідно бути в корпоративній мережі. Сполучені пристрої Webex, розташовані за межами корпоративної мережі, не зможуть приєднатися до наради. У такому сценарії спробуйте підключити ноутбук, мобільний телефон до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач використовує VPN, але він підключений до неавтентифікованого пристрою.	Мультимедіа пристрою не тунелюється до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Замість цього віддалений користувач після підключення до VPN повинен приєднатися до приватної наради в непарному режимі пристрою з робочого стола або мобільного клієнта.
Немає доступних кластерів Кластери, у яких розміщена ця приватна нарада, знаходяться на піку активності, недоступні, офлайн або не зареєстровані. Зверніться до ІТ-адміністратора по додаткову допомогу.	Користувач перебуває в корпоративній мережі (локальна або віддалена за допомогою VPN), але не може приєднатися до приватної наради.	Кластери Video Mesh: За можливістю Недоступно Офлайн Не зареєстровано
Не авторизовано Ви не маєте права відвідувати цю приватну нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, іншої ніж організація організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, що належать до організації організатора.
	Пристрій, відмінний від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте медіафайли у відеосітці для всіх зовнішніх зустрічей Webex

За допомогою параметра Надавати перевагу Video Mesh для всіх зовнішніх Webex Meetings , якщо на вашому вебсайті Webex є доступні вузли Video Mesh, мультимедіа буде проходить через ці вузли для нарад, що проводяться на зовнішніх вебсайтах Webex. У цій таблиці підсумовано поведінку учасників, які приєднуються до нарад Webex:

Налаштування - це...	Зустріч на внутрішньому вебекс-сайті з увімкненими каскадами відео mesh	Зустріч на внутрішньому вебекс-сайті з вимкненими каскадами Video Mesh	Зустріч на зовнішньому вебекс-сайті з увімкненими каскадами відео mesh	Зустріч на зовнішньому вебекс-сайті з вимкненими каскадами Video Mesh
Увімкнено	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.	Медіафайли використовують вузли відео mesh.	Медіафайли використовують вузли відео mesh.
Вимкнено	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.

1	У поданні клієнта в https://admin.webex.com, перейдіть до Служби > Гібридний і натисніть Показати все на відео сітчастій картці.
2	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3	Прокрутіть, щоб віддати перевагу відеощіпці для всіх зовнішніх вебекс-зустрічей , і ввімкніть налаштування.
4	Збережіть зміни.

Оптимізувати використання розгортання Video Mesh

За допомогою Video Mesh можна розмістити всіх клієнтів на кластерах Video Mesh для покращеної роботи користувачів. Якщо ємність кластера Video Mesh тимчасово відсутня або рівень використання збільшився, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які розташовані на кластерах Video Mesh. Це допоможе ефективно керувати наявною потужністю, доки ви не зможете додати більше вузлів для задоволення попиту.

Ознайомтеся з порталом аналітики в Control Hub , щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати, щоб настільні клієнти або SIP-пристрої приземлилися на кластерах Video Mesh, а мобільні клієнти приземлилися на вузлах хмари Webex. Порівняно з мобільними клієнтами настільні клієнти та SIP-пристрої підтримують більш високу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність. Можливості користувачів учасників можна оптимізувати за допомогою цих типів клієнтів.

Можна також оптимізувати ємність кластерів і максимізувати взаємодію з користувачами, установивши типи клієнтів, які більшість ваших клієнтів використовують землі на кластерах Video Mesh.

1	Увійдіть до Control Hub, потім виберіть Служби > Гібридний > Сітка відео > Ресурси > Переглянути все. Альтернативний варіант Виберіть Огляд > Гібридні служби > Сітка відео > Налаштування.
2	У розділі Налаштування включення типу клієнта всі типи клієнтів перевіряються за замовчуванням. Зніміть прапорець із типів клієнтів, яких потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщені на хмарних вузлах Webex.
3	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

Використовуйте цю процедуру, щоб видалити вузол Video Mesh із хмари Webex. Після завершення цієї процедури ваш вузол видаляється з кластера, що робить його недоступним для використання. Після скасування реєстрації вузла єдиний спосіб зробити його знову доступним – зареєструвати його ще раз.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний.
2	Клацніть Переглянути все на картці Video Mesh.
3	Зі списку ресурсів перейдіть до відповідного кластера та виберіть вузол.
4	Клацніть Дія > Скасувати реєстрацію вузла. З’явиться повідомлення з проханням підтвердити, що ви хочете видалити вузол.
5	Прочитавши та зрозумівши повідомлення, клацніть Скасувати реєстрацію вузла.

Перемістити Video Mesh Node

Можливо, потрібно перемістити вузол з одного кластера до іншого. Наприклад, ви можете мати новий кластер, на який потрібно перерозподілити вузли. Використовуйте цю процедуру, щоб перемістити вузол Video Mesh. Після завершення цієї процедури ваш вузол буде доступний лише для нового ресурсу.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, а потім виберіть Переглянути все на картці Video Mesh.
2	Виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальна еліпс).
3	Виберіть Перемістити вузол.
4	Виберіть відповідну перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер—Виберіть наявний кластер із розкривного списку. Створити новий кластер—Введіть ім’я нового кластера в полі.
5	Клацніть Перемістити вузол. Ваш вузол переміщено до нового кластера.

Пов’язана інформація

Перемістити вузол у режим обслуговування

Установити розклад оновлення версії кластера Video Mesh

Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням для 3:00. Щоденно США: Америка/Лос-Анджелес. Ви можете за потреби відкласти майбутні оновлення версії.

Оновлення версії програмного забезпечення для Video Mesh здійснюється автоматично на рівні кластера, завдяки чому всі вузли завжди працюють одну й ту саму версію програмного забезпечення. Оновлення версії здійснюється відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, ви можете вручну оновити версію кластера до запланованого часу оновлення версії.

Перед початком

Термінове оновлення версії застосовується щойно воно стає доступним.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, а потім клацніть Переглянути все на картці Video Mesh.
2	Клацніть медіаресурс, а потім Змінити налаштування кластера.
3	На сторінці Налаштування прокрутіть до Оновити версію, а потім виберіть час, частоту й часовий пояс для розкладу оновлення версії. Оновлення версії може зайняти більше декількох хвилин, якщо вузол Video Mesh очікує завершення активних викликів. Для більш негайного процесу оновлення версії рекомендовано запланувати автоматичне вікно оновлення версії в неробочий час.
4	(Необов’язково) За потреби клацніть Відкласти , щоб відкласти оновлення на один раз до наступного вікна. У часовому поясі відображено наступну дату й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити в хмару, щоб перевірити, чи доступно оновлення.
Хмара не робить оновлення доступним, поки не з'явиться вікно оновлення кластера. Коли буде відкрито вікно оновлення версії, наступний періодичний запит на оновлення вузла в хмару надсилає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби gracefully закрито, щоб зупинити маршрутизацію вхідних викликів на вузол. Завдяки витонченому вимкненню також час завершення наявних викликів (до 2 годин).
Установлення оновлення версії.
Хмара запускає оновлення версії лише для відсотка вузлів у кластері одночасно.

Видалити кластер Video Mesh

Ви можете остаточно видалити кластер Video Mesh із хмари Webex. Щоб завершити цю процедуру, потрібно перемістити кожен вузол до іншого кластера або скасувати реєстрацію всіх вузлів. Скасування реєстрації всіх вузлів у кластері остаточно видаляє їх і робить їх недоступними для використання. Єдиний спосіб знову зробити вузли, від яких скасовано реєстрацію, — це повторно зареєструвати їх.

З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібрид, а потім клацніть Переглянути всі.

Зі списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера.

Можна клацнути Video Mesh , щоб відфільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер, а потім виберіть один:

Клацніть Перемістити всі вузли. Для кожного вузла створіть новий ресурс, вибравши наявний ресурс із розкривного списку, або ввівши нове ім’я, а потім клацнувши Продовжити.
Клацніть Скасувати реєстрацію всіх вузлів, установіть прапорець, а потім Видалити кластер.

Деактивувати Video Mesh

Деактивація Video Mesh знімає можливість залишатися локальними медіафайлами для ваших нарад. Крім того, усі наради, які тривають, за допомогою вузлів Video Mesh, завершуються й майбутні наради організовуються в хмарі. Після деактивації єдиний спосіб використовувати Video Mesh – розгорнути його з самого початку.

Перед початком

Перед деактивацією Video Mesh буде скасовано реєстрацію всіх вузлів Video Mesh.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний > Переглянути все, виберіть Налаштування на картці Video Mesh.
2	Клацніть Деактивувати.
3	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати в діалоговому вікні.
5	Коли будете готові деактивувати сітку відео, клацніть Деактивувати службу. Деактивація видаляє всі вузли й кластери Video Mesh. Video Mesh більше не налаштовано.

Усунути несправності реєстрації Video Mesh Node

Цей розділ містить можливі помилки, які можуть виникнути під час реєстрації вашого Video Mesh Node в хмару Webex, і пропонує кроки для їх виправлення.

Не вдалося вирішити домен.

Це повідомлення з’явиться, якщо налаштування DNS, налаштовані на вашому вузлі Video Mesh Node, неправильні.

Увійдіть до консолі вашого Video Mesh Node і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL.

Це повідомлення з’явиться, якщо ваш Video Mesh Node не може підключитися до хмари Webex.

Упевніться, що у вашій мережі дозволено підключення до портів, необхідних для сітки відео. Додаткову інформацію див. в розділі Порти та протоколи, що використовуються відеосіткою.

Інтеграція ThousandEyes із Video Mesh

Платформу Video Mesh тепер інтегровано з оператором ThousandEyes, що дозволяє виконувати наскрізний моніторинг у гібридній цифровій екосистемі. Ця інтеграція оснащує вас широким спектром тестів моніторингу мережі, що відкривають видимість у таких областях, як проксі-сервери, шлюзи та маршрутизатори. Проблеми в будь-якому місці мережевої інфраструктури клієнта можна звузити та діагностувати з більшою точністю, підвищуючи ефективність їх розгортання.

Переваги інтеграції ThousandEyes

Надає вам кілька типів тесту на вибір. Можна налаштувати один або кілька тестів, що відповідають програмі або ресурсу, які потрібно моніторити.
Дозволяє встановити тестові порогові значення відповідно до ваших вимог.
Результати тесту доступні через вебзастосунок ThousandEyes і API ThousandEyes у режимі реального часу.
Підвищена видимість під час усунення несправностей – клієнти можуть ідентифікувати походження проблеми в своїй мережі, зменшуючи час роздільної здатності.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператора ThousandEyes для розгортання Video Mesh.

1	У Control Hub клацніть Гібридний у нижньому лівому куті екрана.
2	Клацніть Змінити налаштування на картці Video Mesh .
3	Прокрутіть униз до інтеграції ThousandEyes. Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його.
4	Клацніть профіль користувача ThousandEyes, відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора.
5	Бічну панель відображено з маркером групи облікових записів.
6	Клацніть значок подання, а потім клацніть Копіювати. Якщо не клацнути кнопку перегляду, токен не буде скопійовано належним чином.
7	Поверніться на вкладку Control Hub, вставте маркер у поле Маркер оператора .
8	Клацніть Активувати, ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes, клацніть Хмара та корпоративні оператори, потім Налаштування оператора. Ви зможете переглядати всі свої вузли, зазначені як оператори в розділі Корпоративні оператори. Якщо оператори не відображаються, перевірте картку інтеграції ThousandEyes у Control Hub, щоб отримати повідомлення про помилку.
- Якщо відображено повідомлення про помилку, клацніть перемикач, а потім Деактивувати. Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконайтеся, що правильний маркер групи облікових записів скопійовано й вставлено в поле Маркер оператора .

Налаштування тестів за допомогою ThousandEyes

Тестування мережі – оператор на оператор

Тестування мережі оператора-оператора дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дозволяє тестування шляху в будь-якому або в обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування оператора на оператора, див. в Огляд тестування оператора на оператора.

Діалогове вікно створення зразка тесту показано нижче.

Перевірка SIP-сервера

Тестування сервера SIP полегшують вимірювання мережі, збір даних BGP і, найголовніше, доступність і тестування продуктивності служби SIP проти інфраструктури VoIP на основі SIP.

Докладну інформацію про налаштування тестування SIP-сервера див. в Налаштування тестування сервера SIP.

Діалогове вікно створення зразка тесту показано нижче.

Перевірка потоку RTP

Тест RTP Stream створює симульований потік голосових даних між двома операторами ThousandEyes, які діють як оператори користувачів VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором, використовуючи UDP як протокол транспортування, для отримання показників середньої оцінки думки (MOS), втрати пакетів, відхилення, затримки та варіації затримки пакетів (PDV). Вироблені показники є односторонніми показниками (від джерела до цілі). Тестування потоку RTP надає порт сервера, тривалість виклику, розмір буфера de-jitter і параметри конфігурації кодека.

Докладну інформацію про налаштування тесту потоку RTP див. в Налаштування тесту потоку RTP.

Діалогове вікно створення зразка тесту показано нижче.

Перевірка URL-адреси сервера HTTP Webex

Цей тест виконує моніторинг основної цільової сторінки, до якої підключаються ваші користувачі під час доступу до Webex. Діалогове вікно створення зразка тесту показано нижче.

Перевірка авторитетного сервера Webex DNS

Цей тест використовується, щоб переконатися, що ваш домен Webex правильно вирішено як внутрішньо, так і зовнішньо. Під час використання корпоративних операторів оновіть поле Сервери DNS , щоб використовувати внутрішні сервери імен. Якщо ви використовуєте хмарні оператори для зовнішньої видимості, скористайтеся кнопкою Сервери пошуку , щоб автоматично заповнити авторитетні сервери зовнішніх імен. У цьому прикладі показано хмарні оператори, що вирішують cisco.webex.com. Його потрібно буде оновити до домену вашої організації.

Діалогове вікно створення зразка тесту показано нижче.

Керування Video Mesh Node із вебінтерфейсу

Перш ніж ви зможете внести будь-які зміни в мережу для вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub для переходу до режиму обслуговування. Додаткову інформацію та процедуру, яку необхідно виконати, див. в розділі Перемістити Вузол У режим обслуговування.

Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни в налаштування мережі (DNS, IP, FQDN) або підготувати до технічного обслуговування обладнання, як-от заміна оперативної пам’яті, жорсткого диска тощо.

Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.

Коли вузол перебуває в режим обслуговування, він вигідно вимикає служби викликів (зупиняє прийняття нових викликів і очікує завершення наявних викликів до 2 годин). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви адміністратор із повними правами й уже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний. У розділі Ресурси на картці Video Mesh клацніть Переглянути всі. Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла.

Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
На вкладці браузера перейдіть, наприклад, до /налаштування, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які налаштовано для вузла, а потім клацніть Увійти.

Якщо обліковий запис адміністратора вимкнено, цей метод недоступний. "Перегляньте розділ ""Вимкнути або повторно ввімкнути локальний обліковий запис адміністратора через вебінтерфейс""."

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику— забезпечує кількість поточних викликів через вузол.
Відомості про вузол— надає тип вузла, зображення програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS і стан режиму обслуговування.
Працездатність вузла— надає дані про використання (ЦП, пам’ять, диск) і стан служби (служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі— надає інформацію про мережу: ім’я хоста, інтерфейс, IP, шлюз, DNS, NTP і чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію— надає стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, і ідентифікатор кластера.
Підключення до хмари— виконує серію тестів від вузла до хмари Webex і сторонніх напрямків, до яких має доступ вузол, щоб правильно запустити.
- Виконуються три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
  Тести DNS підтверджують, що вузол може вирішити певний домен. Ці тести повідомляють про те, що не вдалося виконати, якщо сервер не відповідає протягом 10 секунд. Вони відображаються як "Пройдено" з помаранчевим "кольором попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
  
  Тести підключення підтверджують, що вузол може підключитися до конкретної HTTPS URL-адреси та отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як докази підключення).
  
  Список тестів, які запускаються зі сторінки огляду, не є вичерпним і не включає тести вебсокетів.
  
  Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення вебсокетів до хмари або підключитися до служб, пов’язаних із викликами.
- Поруч кожного тесту з’являється результат пропуску або помилки. Наведіть вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час виконання тесту.

Як показано на наведеному нижче знімку екрана, на бічній панелі також можуть з’являтися сповіщення про попередження, якщо вузол згенерував будь-які попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та дають поради щодо способів виправлення або вирішення цих проблем. Якщо попередження не було створено, панель сповіщень не з’явиться.

***Приклад сторінки огляду в вебінтерфейсі Video Mesh Node***

Конфігуруйте налаштування мережі з вебінтерфейсу Video Mesh Node.

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі там. Можливо, ви помітите caution щодо зміни налаштувань мережі, але у разі внесення змін до мережі після зміни налаштувань Webex Video Mesh Node ви все ще зможете зберегти зміни.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	За необхідності змініть наведені нижче налаштування для конфігурації організатора та мережі . У розділі Змінити ім’я хоста та домен змініть значення ім’я хоста та домену . Якщо повне доменне ім’я хоста та домен (ім’я хоста та домен) має неправильний формат, відображається помилка. У режимі мережі відображено параметр Увімкнути DHCP , але DHCP не підтримується. Потрібно встановити статичну IP-адресу, маску підмережі та шлюз. У розділі Змінити конфігурацію мережі змініть значення IP-адреси (для внутрішнього інтерфейсу), Маска підмережі та Шлюз(мережевий вузол, який служить точкою доступу до іншої мережі). Video Mesh Node повинен мати внутрішню IP-адресу та роздільне DNS-ім’я. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Зарезервований діапазон IP-адрес за замовчуванням – 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в меню Діагностика на консолі вузла. Цей діапазон IP-адрес призначений для зв’язку всередині Video Mesh Node та між контейнерами програмного забезпечення, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа. У розділі Змінити сервери DNS змініть записи серверів DNS, які обробляють переклад доменних імен на числові IP-адреси. Можна ввести до 4 серверів DNS.
4	Клацніть Зберегти конфігурацію хоста та мережі. Після того, як з’явиться спливаючий елемент, у якому говориться, що потрібно перезавантажити вузол, клацніть Зберегти та перезавантажити. Під час збереження всі поля перевіряються на боці сервера. Попередження, які з’являються, зазвичай вказують на те, що сервер недоступний або правильна відповідь не була повернута під час запиту, наприклад, якщо повне доменне ім’я не розв’язане за допомогою наданих адрес DNS-сервера. Ви можете вибрати параметр «Зберегти», ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не зможе вирішити проблему з DNS, налаштованою на вузлі. Іншим можливим станом помилки є, якщо адреса шлюзу перебуває не в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.
5	За потреби змініть такі налаштування для серверів NTP : У розділі Змінити сервери NTP змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.
6	Клацніть Зберегти сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд. Якщо сервер NTP є повним доменним ім’ям і це неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але вирішена IP-адреса не може бути запитана протягом часу NTP, повертається попередження.

Налаштуйте Інтерфейс Зовнішньої Мережі За Допомогою вебінтерфейсу Video Mesh Node.

Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі там. Ви можете помітити обережність щодо зміни налаштувань мережі. Однак ви все ще можете зберегти зміни, якщо ви вносите зміни до мережі після зміни налаштувань Webex Video Mesh Node.

Можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	Увімкніть параметр Увімкнути зовнішню мережу , а потім клацніть ОК , щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5	Введіть значення зовнішньої IP-адреси, маску зовнішньої підмережі і зовнішнього шлюзу .
6	Клацніть Зберегти конфігурацію зовнішньої мережі.
7	Клацніть Зберегти та перезавантажити , щоб підтвердити зміну. Вузол перезавантажується, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштовує основні правила статичної маршрутизації. Ці правила визначають, що трафік до та з приватного класу IP-адреси використовує внутрішній інтерфейс; трафік до та з публічного класу IP-адреси використовує зовнішній інтерфейс. Пізніше ви можете створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки й знову клацніть Зберегти конфігурацію зовнішньої мережі .

Що далі

Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адреси, виконайте кроки в Запустити Ping з Video Mesh Node Web Interface.

Протестуйте зовнішній адресат (наприклад, cisco.com); якщо результат буде успішним, результати покажуть, що до адресата було здійснено доступ із зовнішнього інтерфейсу.
Тестування внутрішньої IP-адреси. Якщо результат успішний, результати показують, що до адреси було отримано доступ із внутрішнього інтерфейсу.

Додати внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

У розгортанні подвійного мережевого інтерфейсу (NIC) можна точно настроїти маршрутизацію для вузлів Video Mesh, додавши правила маршрутизації для зовнішніх і внутрішніх інтерфейсів, які визначив користувач. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад зовнішні підмережі або адреси організаторів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі чи адреси організаторів, до яких потрібно отримати доступ через зовнішній інтерфейс. За потреби виконайте наведені далі кроки.

Перед початком

Щоб налаштувати правила маршрутизації, спершу потрібно ввімкнути та налаштувати інтерфейс зовнішньої мережі.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації.
3	Клацніть вкладку Правила маршрутизації . Коли ви вперше відкриєте цю сторінку, у списку з’являться правила маршрутизації системи за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній трафік проходить через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках.
4	Щоб додати правило, клацніть Додати правило маршрутизації, а потім виберіть один із перелічених далі варіантів. Для типу мережі клацніть Внутрішня, а потім введіть зовнішню підмережу або IP-адресу хоста, щоб використовувати для внутрішнього маршруту. Для типу мережі клацніть Зовнішній, а потім введіть внутрішню підмережу або IP-адресу хоста, щоб використовувати для зовнішнього маршруту.
5	Клацніть Додати правило маршрутизації. Коли ви додаєте кожне правило, воно з’явиться в списку правил маршрутизації з категоріями як визначені користувачем правила.
6	Щоб видалити одне або кілька визначених користувачем правил, установіть прапорець у стовпці, розташованому ліворуч від правил, а потім клацніть Видалити правила маршрутизації. Маршрути за замовчуванням не можна видалити, але ви можете видалити будь-які налаштовані користувачем перевизначення.

Користувацькі правила маршрутизації можуть створювати потенційні конфлікти з іншою маршрутизацією. Наприклад, можна визначити правило, яке заморожує ваше підключення SSH до інтерфейсу Video Mesh Node. Якщо це станеться, виконайте одне з наведених далі, а потім видаліть або змініть правило маршрутизації.

Відкрийте SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.
Доступ до Video Mesh Node через консоль ESXi

Налаштування мережі контейнерів із вебінтерфейсу Video Mesh Node

Video Mesh Node резервує діапазон підмережі для внутрішнього використання всередині вузла. Діапазон за замовчуванням: 172.17.42.0–172.17.42.63. Вузли не відповідають на будь-який трафік зовнішнього вузла сітки відео, що надходить із цього діапазону. Можливо, ви захочете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	Змініть за потреби значення IP-адреси контейнера та маски підмережі контейнера, а потім клацніть Зберегти конфігурацію мережі контейнера.
5	Клацніть Зберегти та перезавантажити , щоб підтвердити зміну.
6	Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки та ще раз клацніть Зберегти конфігурацію мережі контейнерів .

Задайте розміри MTU мережевого інтерфейсу.

Усі вузли Webex Video Mesh мають шлях MTU (PMTU) за замовчуванням увімкнено виявлення. За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU виходить з ладу через брандмауер або мережеві проблеми, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж падіння MTU. Ручне встановлення меншого розміру MTU може вирішити цю проблему.

Перед початком

Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж можна буде змінити налаштування MTU.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	У розділі Налаштування MTU інтерфейсу введіть значення MTU від 1280 до 9000 байт у відповідних полях. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розміри внутрішнього та зовнішнього інтерфейсів MTU окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо ви поставили вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Якщо відповіді DNS на вузли Video Mesh регулярно займають понад 750 мс, або якщо це рекомендує Cisco TAC, можна ввімкнути кешування DNS. З увімкненим кешуванням DNS вузол кешує відповіді DNS локально. У кеші запити менш схильні до затримок або тайм-аутів, що може призвести до попередження про підключення, переривання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на вашу інфраструктуру DNS.

Перед початком

Перемістити вузол у режим обслуговування. Якщо стан режиму обслуговування ввімкнено (активні виклики завершені або скинуті наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	У розділі конфігурації кешування DNS увімкніть або вимкніть параметр Увімкнути кешування DNS .
5	У діалоговому вікні підтвердження клацніть Зберегти й перезавантажити.
6	"Після перезавантаження вузла повторно відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення виконуються на сторінці ""Огляд""."

Якщо ввімкнути кешування DNS, статистика кешу DNS відображає наведену далі статистику:

Статистика	Опис
Записи кешу	Кількість попередніх рішень DNS, які було збережено сервером кешу DNS
Кеш хітів	Кількість разів із моменту скидання кешу обробляв запит DNS від Video Mesh без запиту на сервер DNS клієнта
Помилки кешу	Кількість випадків, коли сервер DNS клієнта обробляв запит DNS із сітки відео, а не через кеш після скидання кешу
Відсоток ударів кешу	Відсоток запитів DNS із сітки відео, оброблених кешем без запиту на сервер DNS клієнта
Вихідні запити DNS сервера кешу	Кількість запитів DNS, виконаних сервером кешу DNS Video Mesh проти серверів DNS клієнта
Вхідні запити DNS сервера кешу	Кількість запитів DNS, виконаних Video Mesh проти внутрішнього сервера кешу DNS
Співвідношення вихідних і вхідних запитів	Співвідношення запитів DNS, виконаних Video Mesh щодо DNS-сервера клієнта, до запитів, виконаних Video Mesh щодо внутрішнього сервера DNS Cache
Вхідні Запити На Секунду	Середня кількість запитів DNS на секунду, виконаних Video Mesh проти внутрішнього сервера кешу DNS
Вихідні Запити На Секунду	Середня кількість запитів DNS на секунду, виконаних Video Mesh проти серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, виконаних Video Mesh проти серверів DNS клієнта, на яких час відповіді впав у описаний діапазон часу

Використовуйте кнопку Очистити кеш DNS , щоб скинути кеш DNS під час запиту TAC. Після очищення кешу DNS у міру поповнення кешу буде відображено вищий коефіцієнт вихідних та вхідних запитів . Не потрібно вводити вузол у режим обслуговування, щоб очистити кеш.

Що далі

Перемістіть вузол з режиму обслуговування. Потім повторіть завдання на будь-яких інших вузлах, що потребують зміни.

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером syslog.

У кластерному середовищі потрібно встановити CA та сертифікати сервера на кожному вузлі окремо.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Під час налаштування TLS за допомогою іншого сервера, наприклад сервера syslog, ми рекомендуємо з міркувань безпеки використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузлі Video Mesh Node, перейдіть до Сертифікати сервера і виконайте наведені далі кроки. Якщо вам потрібний сертифікат, виданий від сертифікованого постачальника, клацніть Створити запит на підпис сертифіката. Заповніть необхідну інформацію (включно з альтернативними іменами суб’єкта, які є повними доменними іменами, які мають містити спільне ім’я). Потім створіть і завантажте CSR, щоб надіслати запит постачальнику. Можна створити кілька CSR. Постачальник повертає підписаний сертифікат центру сертифікації (CA). (Під час виконання кроку створення CSR уже створено закритий ключ.) Загальне ім’я не є URL-адресою. Він не включає жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Поле `commonName` у специфікації сертифіката X.509 технічно являє собою спільне ім’я. Для `https://www.example.com` правильним значенням є `example.com`. Коли у вас є сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem), виберіть файл сертифіката, потім клацніть Передати закритий ключ (.key файл) і введіть парольну фразу, якщо у вас є. Закритий ключ уже існує під час створення CSR. Передавати закритий ключ потрібно лише в тому випадку, якщо ви не використовуєте крок створення CSR. Після отримання сертифіката перейдіть до першого вузла Video Mesh у кластері, клацніть Установити сертифікат сервера, прочитайте підказку, клацніть Установити, потім клацніть ОК. Вузол Video Mesh, зареєстрований у хмарі, очікує до 2 годин на завершення будь-яких викликів і перебуває в тимчасовому неактивному стані (тиша). Після завершення наявних викликів або завершення 2 годин (залежно від того, що надійде першим), цей вузол завершить встановлення сертифіката. Коли встановлення сертифіката сервера завершиться, з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа. Клацніть Завантажити поруч із файлами сертифіката та ключів, щоб зберегти локальну копію. Збережіть файли у зручному для запам’ятовування місці та залиште екземпляр відкритим на вкладці браузера. Перейдіть до другого вузла Video Mesh у кластері, заповніть парольну фразу та передайте файл закритого ключа. Потім клацніть Передати сертифікат сервера , потім виберіть Установити сертифікат сервера, прочитайте підказку, клацніть Установити, потім клацніть ОК. Повторіть ці кроки на кожному іншому вузлі Video Mesh у тому самому кластері.
3	Виберіть параметр залежно від способу підписання сертифіката CA зовнішнього сервера: Якщо сертифікат CA сервера підписаний загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh Node довірятиме йому на основі списку кореневих сертифікатів із ОС хоста Video Mesh, які оновлюються періодично. Перейдіть до кроку 6. Якщо сертифікат ЦС сервера підписаний кореневим сертифікатом ЦС внутрішнього корпоративного рівня, кореневий сертифікат цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.
4	Отримайте список довіри сертифіката або сертифіката (CTL), який використовує зовнішній сервер. Як і з сертифікатом Video Mesh Node, збережіть файл зовнішнього сервера де-небудь, що легко запам’ятати.
5	Поверніться на вкладку інтерфейсу вузла Webex Video Mesh, клацніть Сховище довіри й проксі, а потім виберіть параметр: Щоб установити один сертифікат ЦС, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (.crt або файл .pem), а потім виберіть файл сертифіката з комп’ютера, клацніть Установити всі сертифікати до сховища довірених сертифікатів, прочитайте підказку, клацніть Установити та перезавантажте вузол. Щоб установити ланцюжок сертифікатів, передайте кореневий сертифікат ЦС і сертифікат проміжного ЦС, потім клацніть Установити всі сертифікати до сховища довірених сертифікатів, прочитайте підказку, а потім клацніть Установити. Вузол Video Mesh, зареєстрований у хмарі, очікує до 2 годин на завершення будь-яких викликів і перебуває в тимчасовому неактивному стані (тиша). Щоб установити сертифікат, вузол має перезавантажити й виконати це автоматично. Коли сертифікат буде відновлено в мережі, після встановлення сертифіката на вузлі Video Mesh Node з’явиться підказка. Після цього ви можете перезавантажити сторінку, щоб переглянути новий сертифікат.
6	Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері.

Створення журналів Video Mesh для підтримки

Вам може знадобитися надіслати журнали безпосередньо в Cisco або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру з вебінтерфейсу, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-яких вузлів Video Mesh. Створений пакет журналів містить медіажурнали, системні журнали та журнали контейнера. Пакет містить корисну інформацію для підключення до Webex, проблем платформи, налаштування викликів або медіа, що дозволяє Cisco виправити для вас неполадки з розгортанням вашого Video Mesh Node.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейдіть до Виправлення неполадок, а потім виберіть параметр поруч із Надіслати журнали:

Клацніть Надіслати журнали до Cisco , щоб створити пакет журналів із вузла та надіслати пакет безпосередньо в Cisco в один крок. Ви побачите індикатор стану, який змінюється під час стискання журналів, закриття та передавання.
Клацніть Завантажити , щоб створити довгий пакет із вузла, який можна зберегти локально або прикріпити до запиту пізніше.

Згенеровані журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. На сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданих журналів.

Коли ви відкриваєте запит або взаємодієте з Cisco TAC, додайте значення ідентифікатора передавання, щоб ваш інженер служби підтримки міг отримати доступ до журналів.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналу до запиту TAC.

Що далі

Поки журнали передаються до Cisco або завантажуються, можна запустити знімок пакетів з того ж екрана.

Створення знімків пакетів Video Mesh для підтримки

Можна запустити захоплення пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. На знімку пакетів даних відбувається знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення й надсилання пакетів Cisco зможе проаналізувати надіслане захоплення й допомогти у вирішенні проблеми розгортання Video Mesh Node.

Перед початком

Функція захоплення пакетів призначена лише з метою налагодження. Якщо запустити захоплення пакетів на вузлі Video Mesh у реальному часі, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і згенерований файл може бути перезаписаний. Це призводить до втрати записаних даних. Рекомендовано запускати захоплення пакетів лише в непіковий час або коли кількість викликів на вузлі буде меншою за 3 години.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до розділу Виправлення неполадок. Можна почати захоплення пакетів і передати журнали одночасно.
3	(Необов’язково) У розділі Захоплення пакетів можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до певних вузлів або з них або фільтрувати за пакетами на одному або кількох портах.
4	Щоб розпочати процес, увімкніть параметр Почати захоплення пакетів .
5	Коли це буде завершено, вимкніть параметр Почати захоплення пакетів .
6	Виберіть один із варіантів: Клацніть Надіслати PCAP до Cisco , щоб надіслати захоплення пакетів із вузла безпосередньо в Cisco. Індикатор стану буде відображено, який змінюється під час передавання захоплення пакетів. Клацніть Завантажити , щоб зберегти локальну копію знімка пакетів із вузла. Ви можете прикріпити його до запиту пізніше. Після вивантаження захоплення пакета на сторінці з’явиться ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для знімків пакетів складає 2 ГБ.
7	Коли ви відкриваєте запит або взаємодієте з Cisco TAC, додайте значення ідентифікатора передавання, щоб ваш інженер служби підтримки міг отримати доступ до захоплення пакетів.

Запустіть Ping з вебінтерфейсу Video Mesh Node

Можна запустити ping з вебінтерфейсу Video Mesh Node. На цьому кроці тестується пункт призначення, який ви входите, і перевіряє, чи може до нього досягти вузол Video Mesh.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до розділу Виправлення неполадок, прокрутіть до Ping, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адреса в розділі Перевірка підключення за допомогою перевірки.
3	Клацніть Ping. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. Тест не має обмеження часу очікування. Якщо збій або тест триватиме невизначений термін, перевірте введене значення призначення та налаштування мережі.

Запустити маршрут трасування з вебінтерфейсу Video Mesh

Можна запустити трасування з вебінтерфейсу Video Mesh Node. Цей крок показує шлях, прийнятий пакетами від вузла до місця призначення, куди ви входите. Перегляд інформації про трасування допомагає визначити, чому певне з’єднання може бути поганим, і може допомогти визначити проблеми.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейдіть до Виправлення неполадок, прокрутіть до Traceroute, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адреса в розділі Трасування маршруту на хост.

Тест виконується, і ви побачите повідомлення про успішне або помилку маршруту трасування. Час очікування тесту минув о 16 секундах. Якщо помилка або час тесту вичерпано, перевірте введене значення призначення та налаштування мережі.

Перевірка сервера NTP із вебінтерфейсу Video Mesh Node

Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб упевнитися, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу та хочете виключити доступність сервера NTP.

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейдіть до Виправлення неполадок, прокрутіть, щоб перевірити сервер NTP, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адресу в розділі Переглянути відповідь запиту SNTP.

Тест виконується, і ви побачите повідомлення про успішне або помилку запиту. Тест не має обмеження часу очікування. Якщо збій або тест триватиме невизначений термін, перевірте введене значення призначення та налаштування мережі.

Визначити проблеми з портами за допомогою інструмента Reflector у вебінтерфейсі

Інструмент відображення (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки відкриття необхідних портів TCP/UDP з вузлів Video Mesh.

Перед початком

Завантажте копію клієнта Reflector Tool (сценарій Python) з https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.

1	З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій.
2	"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub."
3	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див. в розділі Керування Video Mesh Node Із вебінтерфейсу.
4	Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати.
5	Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера.
6	З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку:
7	Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки.
8	Запустіть клієнта за допомогою `--help` , щоб отримати додаткові відомості.

Увімкнути налагодження облікового запису користувача через вебінтерфейс Video Mesh Node.

Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, ви можете тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконати подальше виправлення неполадок.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до Виправлення неполадок, а потім увімкніть параметр Увімкнути налагодження користувача . З’являється зашифрована парольна фраза, яку ви можете надати Cisco TAC.
3	Скопіюйте парольну фразу, вставте її в запит до служби підтримки або безпосередньо в інженера служби підтримки, а потім клацніть ОК , коли її збережено.

Обліковий запис користувача налагодження дійсний протягом 3 днів, після чого термін його дії закінчується.

Що далі

Ви можете вимкнути обліковий запис до закінчення терміну його дії, якщо повернетеся на сторінку Виправлення неполадок , а потім вимкніть параметр Увімкнути налагодження користувача .

Скинути заводські налаштування Video Mesh Node Із Вебінтерфейсу

У рамках очищення від реєстрації можна скинути заводські налаштування вузла Video Mesh Node із вебінтерфейсу. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, поки вузол був активний, але не видаляє запис віртуальної машини. Пізніше, можливо, ви захочете повторно зареєструвати цей вузол як частину іншого кластера, який ви створили з нуля.

Перед початком

Необхідно використовувати Control Hub, щоб скасувати реєстрацію Video Mesh Node із кластера, зареєстрованого в Control Hub.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до Виправлення неполадок, прокрутіть до відновлення заводських налаштувань, а потім клацніть Скинути вузол.
3	Переконайтеся, що ви розумієте інформацію в інформаційному підказці, що з’явиться, а потім клацніть Скинути та Перезавантажити. Вузол автоматично перезавантажується після відновлення заводських налаштувань.

Вимкніть або Повторно ввімкніть Локальний Обліковий Запис Адміністратора Через Вебінтерфейс.

Після встановлення вузла Webex Video Mesh Node спочатку виконується вхід за допомогою вбудованого локального облікового запису з іменем користувача «адміністратор». Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністрування організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політики облікового запису адміністратора й процеси керування, які застосовуються до Control Hub, також застосовуються до вузлів Video Mesh. Для подальшого керування можна вимкнути вбудований обліковий запис адміністратора, щоб Control Hub обробляв автентифікацію та керування всіма адміністраторами.

Використовуйте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше знову ввімкнути) обліковий запис користувача адміністратора. Коли вимкнути обліковий запис адміністратора, необхідно використовувати Control Hub, щоб отримати доступ до вебінтерфейсу вузла.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний.
2	У розділі Ресурси на картці Video Mesh клацніть Переглянути всі.
3	Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла.
4	Перейдіть до адміністрування.
5	Вимкніть параметр Увімкнути вхід адміністратора , щоб вимкнути обліковий запис, або ввімкнути його знову. Неможливо вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.
6	На екрані підтвердження клацніть Вимкнути або Увімкнути , щоб завершити зміну.

Після вимкнення користувача адміністратора неможливо ввійти в вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора за допомогою CLI, запущеного з консолі VMware ESXi.

Змінити парольну фразу адміністратора з вебінтерфейсу

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до Адміністрування, а потім Змінити парольну фразу клацніть Змінити.
3	Введіть поточну парольну фразу, а потім введіть нове значення парольної фрази в нову парольну фразу та Підтвердити нову парольну фразу.
4	Клацніть Зберегти парольну фразу. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу."
5	Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля).

Інтервал Завершення Терміну Дії Парольної Фрази З Вебінтерфейсу

Використовуйте цю процедуру, щоб змінити інтервал завершення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал збільшується, вам буде запропоновано ввести нову парольну фразу під час входу до вузла Video Mesh.

Відкрийте інтерфейс вузла Webex Video Mesh.

"Перейдіть до розділу Адміністрування і після параметра Змінити термін дії парольної фрази введіть нове значення для інтервалу завершення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал завершення терміну дії парольної фрази.

З’явиться екран успішності, щоб завершити, можна клацнути ОК .

На сторінці Адміністрування також відображено дати останньої зміни парольної фрази й наступного разу, коли термін дії пароля завершиться.

Налаштувати зовнішній журнал на сервері Syslog

Якщо у вас є сервер syslog, можна налаштувати свій вузол Webex Video Mesh для входу до інформації про стек аудиту зовнішнього сервера, як-от:

Відомості про вхід адміністратора
Зміни конфігурації (зокрема ввімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол збирає журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до адміністрування.
3	Поряд із функцією Зовнішнє ведення журналу, увімкніть параметр Увімкнути зовнішнє ведення журналу.
4	Щоб отримати відомості про сервер syslog, введіть IP-адресу хоста або повне доменне ім’я та порт syslog. Якщо сервер DNS-розв’язний із вузла, використайте IP-адресу в полі Хост .
5	Виберіть Протокол–UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP , а потім увімкніть Увімкнути TLS. Переконайтеся, що також передано й установлено сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером syslog. Якщо сертифікатів не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, перегляньте розділ Передавання сертифікатів безпеки.
6	Клацніть Зберегти конфігурацію зовнішнього журналу.

Властивості повідомлення журналу мають такий формат: Повідомлення тега імені хоста з позначкою часу пріоритету.

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131, виходячи з формули: Пріоритет = (код об’єкта * 8) + Критичність. Код пристрою 16 для "local0". Критичність - 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Ммм дд гг:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значення завжди є syslogAuditMsg.
Повідомлення	Повідомлення є рядком JSON розміром принаймні 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{ "події": [ { "подія": "{\hostname\": \"test-machine\", \"event_type«: »login_success«, «event_category«: »node_events, «джерело»: «mgmt», «session_data«: {»session_id«j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz», «рефератор»: «https://IP-адреса/signIn.html?%2Fsetup», «url»: «https://IP-адреса/api/v1/auth/signIn», «user_name«адміністратор», «remote_address«: »IP-адреса«, «user_agent«: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, як Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, "event_data«: {» тип: « C»onf_інтерфейс», «boot_id«6738705b-3ae3-4978-8502-13b74983e999», «позначка часу»: «2020-12-07 22:40:27 (UTC)», «час оновлення»: 358416.23, «опис»: «{\hostname»: «test-machine», «event_type»: «software_update_completed», «event_category»: «node_events», «джерело»: «mgmt», «event_data»: {«release_tag»: «2020.12.04.2332m», «boot_id»: «37a8d17a-69d8-4b8c-809d-3265aec56b53», «timestamp»: «2020-12-07 22:17:59 (UTC)», «uptime»: 137.61, «опис»: «Завершено оновлення програмного забезпечення» } ] }

Вебсигнальники для сповіщень Video Mesh

Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що мінімізує необхідність входу в Control Hub для моніторингу їхнього розгортання. Цього можна досягти шляхом створення підписки вебсигнальника, у якій адміністратор надає цільову URL-адресу, на яку будуть надсилатися сповіщення. Використання вебсигнальників для оповіщень також дозволяє моніторити параметри без використання пов’язаних API розробника.

За допомогою вебсигнальників можна моніторити такі типи подій:

Переспрямування викликів кластера – виклики переспрямовані з конкретного кластера.
Переповнення викликів організації – загальний переповнення викликів на хмару для організації.

Створити підписку вебсигнальника

1	Увійдіть на портал Cisco Webex Developer , використовуючи облікові дані адміністратора.
2	На порталі розробників клацніть Документація.
3	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API.
4	У параметрах, розгорнутих нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5	Створіть підписку, ввівши такі параметри:

ім’я: Приклад – сповіщення вебсигнальника Video Mesh
targetUrl: приклад - https://10.1.1.1/webhooks
ресурс: СповіщенняСіткиВідео
подія. запущено
належить: організація

URL-адреса, введена в параметр targetUrl, повинна бути доступною до інтернету та мати сервер, налаштований на приймання запитів POST, надісланих вебсигнальником Webex.

Налаштування конфігурацій порогових значень за допомогою API розробників

Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, над якими буде запускатися сповіщення вебсигнальника. Наприклад, якщо порогове значення становить 20 для переповнення викликів організації, буде надіслано сповіщення в разі переповнення понад 20 % викликів на хмару.

Набір із 4 API, доступний для встановлення та оновлення порогових значень на порталі для розробників Cisco Webex, наведено нижче.

Список конфігурації порогового значення події
Отримати конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Налаштування порогового значення для переповнення викликів організації

1	Клацніть API конфігурації порогового значення подій у списку.
2	Установіть `область подій` на ORG і клацніть > Запустити.
3	Ви отримаєте відповідь, подібну до наведеної нижче. `{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNj 10, "defaultMinThreshold": 10 }`
4	Скопіюйте значення в поле `«eventThresholdId»` . Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання значень порогових значень.
5	Вставте значення в поле `"eventThresholdId"` структури JSON, наведену нижче, і скопіюйте всю структуру JSON. `[{ "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }`
6	Клацніть API конфігурації порогового значення події .
7	Вставте структуру JSON в тіло API Оновити порогове значення події .
8	Установіть значення `«minThreshold»` на нове значення порогового значення, яке потрібно встановити.
9	Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переповнення викликів організації буде встановлено на нове значення.

Що далі

Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,

Клацніть API конфігурації порогового значення події .
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2 – налаштування порогового значення для переспрямованих викликів кластера

1	Клацніть API конфігурації порогового значення подій у списку.
2	Установіть `scope` на КЛАСТЕР і клацніть > Запустити.
3	У відповіді буде відображено конфігурації всіх кластерів в організації.
4	Ви можете отримати конфігурацію конкретного кластера, ввівши параметр `clusterID` . Скопіюйте значення в поле `"eventThresholdId"` кластера, значення якого потрібно оновити. Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання значень порогових значень.
5	Вставте значення в поле `"eventThresholdId"` структури JSON, наведену нижче, і скопіюйте всю структуру JSON. `[{ "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]`
6	Клацніть API конфігурації порогового значення події .
7	Вставте структуру JSON в тіло API Оновити порогове значення події .
8	Установіть значення `«minThreshold»` на нове значення порогового значення, яке потрібно встановити.
9	Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переспрямованих викликів кластера буде встановлено на нове значення.

Що далі

Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,

Клацніть API конфігурації порогового значення події .
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3 – скидання порогових значень

1	Клацніть API конфігурації порогового значення події .
2	Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в поле `"eventThresholdId"` структури JSON нижче. `{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ] }`
3	Вставте структуру JSON в тіло та натисніть Запустити.
4	Можна скинути порогові значення для кількох ідентифікаторів порогових значень подій, ввівши їх у структуру JSON як значення, розділені комами. Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API розробника відеосітки

API розробника Video Mesh — це спосіб отримання аналітичних даних і даних моніторингу розгортань Video Mesh на порталі розробників Webex. API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресою https://github.com/CiscoDevNet/video-mesh-api-client.

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових цілей демонстрації. Не додавати демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж створений для виробництва, і спливає 90 днів після реєстрації в хмарі.

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення за цим посиланням.

Специфікації

Див. розділ Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.

Демонстраційне програмне забезпечення підтримує або єдиний мережевий інтерфейс, або подвійний мережевий інтерфейс.

Ресурс

Ми не тестуємо демонстраційне зображення на наявність місткості. Його слід використовувати лише для перевірки базових сценаріїв нарад. Зверніться до випадків використання, щоб отримати інструкції.

Приклади використання для демонстраційного програмного забезпечення Video Mesh Node

Мультимедіа підключені до локальних

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду з такими учасниками: учасник програми Webex, учасник кінцевого пристрою Webex і Cisco Webex Board.
Після завершення наради з подання клієнта в https://admin.webex.com перейдіть до Аналітика , щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишалися локальними.

Нарада з хмарними й локальними учасниками

Запустіть іншу нараду з кількома учасниками Webex локально й одним учасником у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати в ній участь.

Керування Video Mesh Node із консолі

Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.

Змінити налаштування мережі Video Mesh Node на консолі

Якщо топологія мережі зміниться, необхідно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити налаштування мережі там. Можливо, ви помітите обережність щодо зміни налаштувань мережі, але на випадок внесення змін до мережі після зміни налаштувань Video Mesh Node ви все ще зможете зберегти зміни.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть, використовуючи облікові дані адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, можна отримати доступ до інтерфейсу вузла через захищену оболонку (SSH).
2	У головному меню консолі Video Mesh Node виберіть параметр 2 «Змінити конфігурацію» , а потім клацніть Вибрати.
3	Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так.
4	Клацніть Статичний, введіть IP-адресу для внутрішнього інтерфейсу, Маску, Шлюз і DNS для вашої мережі. Video Mesh Node повинен мати внутрішню IP-адресу та роздільне DNS-ім’я. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Зарезервований діапазон IP-адрес за замовчуванням – 172.17.42.0–172.17.42.63, який можна налаштувати в меню Діагностика . Цей діапазон IP-адрес призначений для зв’язку всередині Video Mesh Node та між контейнерами програмного забезпечення, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа. Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступними з будь-якого місця, де в мережі перебуває клієнт. Для подвійного розгортання NIC DMZ можна встановити зовнішню IP-адресу в наступній процедурі, після збереження конфігурації внутрішньої мережі та перезавантаження вузла.
5	Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження налаштувань мережі можна виконати наведені далі кроки в розділі Перевірка стану Video Mesh Node Із консолі , щоб переконатися, що час синхронізується правильно через вказані сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд.
6	(Необов’язково) За потреби змініть ім’я хоста або домен. Щоб забезпечити успішну реєстрацію в хмару, використовуйте лише малі символи в імені хоста, налаштованому для Video Mesh Node. Капіталізація наразі не підтримується. Під час використання або налаштування FQDN або імені хоста потрібно також ввести допустимий і вирішуваний домен. Загальна довжина повного домену не повинна перевищувати 64 символи.
7	Клацніть Зберегти, а потім Зберегти зміни та перезавантажити. Під час збереження проводиться перевірка DNS, якщо ви надали домен. Якщо повне доменне ім’я хоста та домен не можна вирішити за допомогою наданих адрес DNS-серверів. Ви можете вирішити зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не вдасться вирішити DNS, налаштовану на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.

Змінити парольну фразу адміністратора для Video Mesh Node

Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Video Mesh на консолі вузла.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	Відкрийте та ввійдіть до консолі VMware ESXi VM для вузла Video Mesh.
3	У головному меню виберіть параметр 3 «Керування парольною фразою адміністратора», потім 1 «Змінити парольну фразу адміністратора», а потім натисніть Enter.
4	Прочитайте інформацію на сторінці завершення терміну дії пароля, клацніть Enter, а потім клацніть її ще раз після завершення терміну дії пароля.
5	Натисніть Enter.
6	Після виходу з консолі поверніться до екрана входу, а потім увійдіть, використовуючи вхід адміністратора й парольну фразу (пароль), термін дії якої завершився. Вам запропоновано змінити пароль.
7	Для Старого пароля введіть поточну парольну фразу, а потім натисніть Enter.
8	Щоб Новий пароль, введіть нову парольну фразу й натисніть клавішу Enter.
9	Щоб Повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Enter. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу."
10	Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля).

Запустіть Ping з Video Mesh Node Console

Можна запустити ping з інтерфейсу консолі Video Mesh Node. На цьому кроці тестується пункт призначення, який ви входите, і перевіряє, чи може до нього досягти вузол Video Mesh.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	З консолі Video Mesh Node перейдіть до 4 Diagnostics, а потім виберіть Ping.
3	У полі перевірки введіть адресу призначення, яку потрібно перевірити, наприклад IP-адреса або ім’я хоста, а потім клацніть ОК. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. У разі помилки перевірте введене значення призначення та налаштування мережі.

Увімкнути налагодження облікового запису користувача через консоль

Якщо для підтримки потрібен доступ до вузла Video Mesh, можна використовувати консольний інтерфейс, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконати подальше виправлення неполадок на вашому вузлі.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	На консолі Video Mesh Node перейдіть до 4 «Діагностика», виберіть 2 «Увімкнути налагодження облікового запису користувача» і після запиту клацніть Так.
3	Після того як з’явиться повідомлення про успішне створення облікового запису користувача для налагодження, клацніть OK , щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу на підтримку. Вони використовують цей тимчасовий обліковий запис і розшифрову парольну фразу, щоб безпечний доступ до вашого Video Mesh Node для виправлення неполадок. Термін дії цього облікового запису закінчується через 3 дні, або його можна вимкнути, коли підтримку буде завершено.
4	Виберіть початок і кінець зашифрованих даних і скопіюйте їх у запит до служби підтримки або електронну пошту, які ви надсилаєте в службу підтримки.
5	Після надсилання цієї інформації для підтримки поверніться до консолі Video Mesh Node і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Термін дії облікового запису закінчується через 3 дні, але коли служба підтримки вказує, що усунення несправностей на вузлі завершено, можна повернути консоль Video Mesh Node, перейти до розділу 4 Diagnostics, а потім вибрати параметр 3 Вимкнути налагодження облікового запису користувача , щоб вимкнути обліковий запис до закінчення терміну дії облікового запису.

Надіслати журнали з Video Mesh Node Console

Вас може попросити надіслати журнали безпосередньо в Cisco або за допомогою захищеної копії (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	У головному меню клацніть параметр 4 Діагностика , а потім натисніть Enter.
3	Клацніть 4 «Експорт файлів журналу», надайте відгук, якщо хочете, а потім клацніть Далі.
4	Виберіть варіант: Надішліть журнали за допомогою SCP, підтвердьте експорт журналів, введіть відомості SCP (організатор, ім’я користувача та папка Dest_), а потім клацніть ОК. Надішліть журнали до Cisco, а потім підтвердьте експорт журналів.
5	Виберіть OK , щоб повернутися до головного меню Video Mesh Node.
6	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco , якщо ви надіслали журнали до Cisco.

Що далі

Після надсилання журналів радимо надіслати відгук безпосередньо з програми Webex, щоб контакти служби підтримки мали всю інформацію, яка їм потрібна, щоб вам допомогти.

Пов’язана інформація

Як зв'язатися зі своїм менеджером успіху клієнтів (CSM)?

Перевірте працездатність Video Mesh Node Із консолі

Можна переглядати стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти у вирішенні проблем, наприклад, якщо синхронізація NTP не працює, ви можете перевірити значення сервера NTP в налаштуваннях мережі.

Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.

З консолі Video Mesh Node перейдіть до 4 Diagnostics, а потім виберіть 6 Check Node Health , щоб переглянути наведену далі інформацію про вузол.

Контейнер служби керування
ETCD (сховище ключових значень, що надійно зберігає дані в кластері)
NTP синхронізовано
Дисковий простір (вільний/використаний%)
Пам’ять (безкоштовний/використаний%)

Налаштуйте мережу контейнерів на Video Mesh Node.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	З головного меню консолі Video Mesh Node перейдіть до 4 Діагностика, а потім виберіть 7 Налаштувати мережу контейнерів. Після попередження про те, що активні виклики будуть завершені на вузлі, клацніть Так.
3	Змініть за потреби значення IP-адреси контейнерного мосту та мережевої маски, а потім клацніть Зберегти. Ви побачите екран, що показує інформацію про мережу контейнера, включно з діапазоном IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh.
4	Клацніть ОК.

Виявлення проблем із портом за допомогою інструмента відбивача на консолі

Перед початком

Завантажте копію Reflector Tool Client (сценарій Python) , а потім розкріпіть файл у зручному для пошуку розташуванні. Zip-файл містить сценарій і файл для читання.
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.

1	З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій.
2	"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub."
3	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
4	З інтерфейсу Video Mesh Node перейдіть до меню Діагностика > Сервер відображення > Сервер відображення для TCP або (UDP). Запустіть сервер для TCP або UDP.
5	Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати.
6	Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера.
7	З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку:
8	Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки.
9	Запустіть клієнта за допомогою `--help` , щоб отримати додаткові відомості.

Скидання Video Mesh Node до заводських налаштувань із консолі

У рамках очищення від реєстрації можна скинути заводські налаштування вузла Video Mesh Node. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, поки вузол був активний, але не видаляє запис віртуальної машини. Пізніше, можливо, ви захочете повторно зареєструвати цей вузол як частину іншого кластера, який ви створили з нуля.

Перед початком

Необхідно використовувати Control Hub, щоб скасувати реєстрацію Video Mesh Node із кластера, зареєстрованого в Control Hub.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	З консолі Video Mesh Node перейдіть до 4 «Діагностика», а потім виберіть параметр 8 «Скидання до заводських налаштувань».
3	Переконайтеся, що ви розумієте інформацію в відображуваній примітці, а потім клацніть Скинути. Вузол автоматично перезавантажується після відновлення заводських налаштувань.

Перенести наявну апаратну платформу до Video Mesh Node

Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, яка використовує Cisco Meeting Server) до Video Mesh. Використовуйте цю процедуру для ознайомлення з процесом міграції.

Кроки змінюються залежно від пакетної версії ESXi на апаратній платформі.

Перед початком

Завантажте нову копію останнього зображення програмного забезпечення Video Mesh Node (OVA). Не розгортайте новий вузол Video Mesh із раніше завантаженою OVA.

1	Увійдіть у інтерфейс віртуальної машини, а потім закрийте програмне забезпечення, що працює на платформі.
2	Видалити програмну програму, що працювала на платформі. На платформі не повинно залишитися зображення програмного забезпечення. Крім того, неможливо запускати програмне забезпечення Video Mesh Node разом з іншим програмним забезпеченням на тій самій платформі.
3	Розгорніть нову віртуальну машину з нового файлу OVF або OVA.
4	Введіть ім’я віртуальної машини та виберіть файл OVA Video Mesh Node.
5	Змініть налаштування диска на Товстий.
6	Передайте завантажене зображення програмного забезпечення mfusion.ova .
7	Коли буде запущено віртуальну машину, поверніться до Увійдіть до консолі Video Mesh Node і продовжте початкову конфігурацію Video Mesh Node.

Порівняння функцій і шлях міграції з гібридної кімнати для співпраці на нарадах до сітки відео

Порівняння функцій

Функція	Video Mesh і відео Cisco Webex Meeting Center	CMR гібридного типу
Типи нарад	Заплановано В одне клацання (миттєво) Особиста нарада (PMR) Узгоджені можливості для нарад у приміщеннях і хмарі	Тільки заплановано
Планування	Інструмент підвищення продуктивності Webex (Windows і Mac) Планування гібридного календаря за допомогою @webex Портал Webex	Інструменти підвищення продуктивності Webex для Windows і Mac Планування TMS
Параметри приєднання до наради	Вхідні та вихідні PIN-код захищено (організатор) Натискання однієї кнопки (OBTP)	Тільки для набору номера ОБТП
Враження під час зустрічі	Unified Roster (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати нараду Вимкнути/увімкнути звук учасників TelePresence	Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence)
Модель місткості та розгортання	Необмежена місткість Локальне й автоматичне переповнення Перемикання та транскодування	Здатність транскодування обмежена до сервера TelePresence

Контрольний список шляхів міграції

Нижче наведено огляд на високому рівні того, як перенести наявний сайт на платформу відео версії 2.0 та підготувати сайт до інтеграції з Video Mesh. Кроки можуть відрізнятися залежно від наявного середовища. Співпрацюйте зі своїм партнером або менеджером з роботи з клієнтами , щоб забезпечити плавну міграцію.

Переконайтеся, що функція відеоконференцій Meeting Center підготовлена на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всіх або деяких користувачів CMR гібридного типу за допомогою відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть тип сеансу CMR гібридного типу для цієї підмножини, а потім увімкніть відео Cisco Webex Meeting Center у своєму профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Hybrid як тип медіаресурсу в розділі Параметри кімнати для нарад для співпраці в хмарі.
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Щоб побачити інструкції, див. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment .
Якщо права CMR увімкнено для користувача, інструменти підвищення продуктивності Webex за замовчуванням для версії відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонаради Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація про OBTP переводиться до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які були налаштовані користувачами CMR гібридного типу перед перемиканням на відео Cisco Webex Meeting Center, повинні продовжувати працювати, доки клієнт зберігає локальні налаштування MCU та TMS.
Наявні наради CMR гібридного типу не можна змінити або оновити, щоб відобразити інформацію про нараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові.
Якщо клієнт бажає видалити локальні наради MCU, TMS, старі наради CMR гібридного типу не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.

Нова й змінена інформація

Дата	Змінити
13 грудня 2024 року	Оновлені порти та протоколи для керування, Підписи трафіку для Video Mesh (якість обслуговування ввімкнено) і Підписи трафіку для Video Mesh (якість обслуговування вимкнено) , щоб відобразити останні порти та протоколи, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни.
15 листопада 2024 року	Видалено протокол здатності до взаємодії TelePresence і перемикання сегмента.
20 вересня 2024 року	Додано примітку, у якій зазначено, що виклики та наради за участі гостей-користувачів будуть переповнені на хмару за замовчуванням і не будуть зафіксовані на сітці відео під час підготовки середовища.
14 травня 2024 року	Видалено примітку, у якій зазначено, що тести ThousandEyes не підтримують вузли Video Mesh за проксі-сервером у ввімкненні ThousandEyes для Video Mesh.
09 лютого 2024 року	Додано інтеграцію ThousandEyes із сіткою відео. Додано місткість учасників для викликів із роздільною здатністю 1080p у розділі Місткість для вузлів Video Mesh . . Додано примітку щодо диференціації вихідного порту UDP в Traffic Signatures for Video Mesh (якість обслуговування ввімкнено). Оновлені підтримувані версії VMware ESXi у всьому посібнику.
31 серпня 2023 року	Оновлено структуру та додано інформацію про нещодавно введені API в API Video Mesh Node. Примітку та інформацію про використання однієї кнопки (OBTP) видалено з вимог до керування викликами та інтеграції нарад для сітки відео. Додано примітку щодо інтервалу опитування для аварійного перемикання в розділі Налаштування мережевої конфігурації Video Mesh Node на консолі та Налаштування мережевих параметрів із вебінтерфейсу Video Mesh Node. Оновлені підтримувані версії VMware ESXi у всьому посібнику.
31 липня 2023 р	Додано вебсигнальники для сповіщень сітки відео.
28 липня 2023 р	Додано API Video Mesh Node.
15 червня 2023 року	Змінено назву з "Програма Webex" на "Програма Webex" протягом усього часу. Оновлено огляд Webex Video Mesh , щоб установити, що наради E2EE наразі підтримуються в Video Mesh. Видалено застарілу інформацію та оновлено примітку в огляді Webex Video Mesh. Оновлено клієнти та пристрої, Що Використовують Video Mesh Node , щоб установити, що вебклієнт наразі підтримується на Video Mesh, і видалено застарілу інформацію. У розділі Вимоги до системи та платформи для програмного забезпечення Video Mesh Node додано примітку, у якій зазначено, що демонстраційні середовища не підтримуються Cisco TAC. Оновлена інформація в розділі Локальні та хмарні виклики . Примітку в розділі вибору хмарного кластера для переповнення видалено на основі затримки в обох напрямках STUN (250 мс) або вищої . Оновлена інформація в портах і протоколах для трафіку Webex Meetings. Видалено застарілу інформацію з реєстрації Video Mesh Node у хмарі Webex і підтримку та обмеження для приватних нарад. Оновлено кроки та видалено застарілу інформацію з Увімкнути Video Mesh для вебсайту Webex. Оновлено інформацію в розділі Деактивувати сітку відео.
16 травня 2023 року	Оновлені порти та протоколи для керування, Підписи трафіку для Video Mesh (якість обслуговування ввімкнено) і Підписи трафіку для Video Mesh (якість обслуговування вимкнено) , щоб відобразити останні порти та протоколи, що використовуються Video Mesh. Оновлено зображення, на які вплинули зміни. Видалено 444 посилання на порти з Вимог до підтримки проксі для Video Mesh, Порти та протоколи для керування, Налаштування Video Mesh Node для інтеграції проксі та Налаштування Video Mesh Node для інтеграції проксі. Оновлені діапазони портів у розділі Якість обслуговування на Video Mesh Node, Увімкнення якості обслуговування (QoS) для Video Mesh Node і порти та протоколи для трафіку Webex Meetings. Додано примітку про моніторинг помилок тестування в розділі Запуск негайного тестування та Налаштування періодичних тестів. Додано примітку та оновлено застереження, що наполегливо рекомендує використовувати останній пакет програмного забезпечення (OVA) для розгортання Інсталювати та налаштувати програмне забезпечення Video Mesh Node. Оновлено попередження щодо вузлів, поміщених у режим обслуговування в Керування Video Mesh Node Із вебінтерфейсу та Керування Video Mesh Node Із консолі. Розділ Video Mesh Analytics оновлено для відображення останніх змін інтерфейсу користувача.
27 березня 2023 року	Оновлено вимоги до системи та платформи для програмного забезпечення Video Mesh Node з останніми апаратними конфігураціями та додано вимоги до пропускної здатності.
02 березня 2023 року	Додано інформацію про тести, що працює інструмент моніторингу в Інструмент моніторингу для сітки відео. Змінено кроки для доступу до сторінки огляду інструментів моніторингу в розділі Запустити негайний тест та Налаштувати періодичні тести. Додано інформацію про перегляд і фільтрування результатів у розділі Запустити негайний тест і Налаштувати періодичні тести. Оновлено параметр Увімкнути сітку відео для вебсайту Webex.
7 липня 2022 р.	Оцінку ємності оновлено в розділі Ємність для вузлів Video Mesh. Видалено згадування застарілого сервера MM410v по всьому світу.
30 червня 2022 р.	Додано інформацію про нові сценарії групової підготовки на адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
14 червня 2022 року	Змінено кроки обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA до ланцюжків сертифікатів Exchange Сертифікатів Між Unified CM і Video Mesh Nodes.
18 травня 2022 р.	Вебсайт завантаження інструмента відбивача змінено на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
29 квітня 2022 р.	Додано інформацію про нову функцію в розділі Зберігання медіафайлів у сітці відео для всіх зовнішніх нарад Webex.
25 березня 2022 р.	Оновлення використання портів у Портах і протоколах для керування.
10 грудня 2021 р.	Додано CMS 2000 та зазначено про проблему оновлення версії для старіших CMS 1000s до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node.
30 серпня 2021 р.	Додано інформацію про перевірку правильності країни походження Webex для розгортання, у розділі Переконайтеся, Що Країна Джерела Правильна.
27 серпня 2021 р.	Додано примітку про видимість аналітичних звітів у розділі Підтримка та обмеження для приватних нарад.
Серпень 13, 2021	Інформацію про нову функцію приватних нарад додано в: Кластери в Video Mesh Виклик приватної наради Приватні зустрічі
22 липня 2021 року	Додано інформацію про те, як перевірити правильне вихідне розташування для викликів у системі. Правильні вихідні розташування допомагають ефективній маршрутизації. Перегляньте розділ Упевніться, Що Країна Джерела Правильна.
25 червня 2021 р.	Зазначено, що функція програми Webex Experience із повними функціями несумісна з Video Mesh у клієнтах і пристроях, що використовують Video Mesh Node.
Травень 7, 2021	Виправлено рекомендований розмір кластера до 100 в Рекомендаціях щодо розгортання кластера Video Mesh.
12 квітня 2021 р.	Оновлено налаштування маршрутизації SIP-трафіку Expressway TCP для сітки відео для використання зони Webex, а не нової зони DNS.
Лютого 9, 2021	Додано інформацію про новий параметр Перейти до вузла в Control Hub для Доступу до Огляду Webex Video Mesh Node Із вебінтерфейсу. "Додано параметр """Вимкнути або повторно ввімкнути локальний обліковий запис адміністратора з розділу ""Вебінтерфейс" "", щоб описати нові функції." У кожному розділі, який використовує вебінтерфейс вузла, оновлено кроки, щоб указати, як отримати доступ до інтерфейсу з Control Hub. Додано передавання сертифікатів безпеки. Додано параметр Установити зовнішній журнал на сервер Syslog.
11 грудня 2020 р.	У розділі Увімкнути або вимкнути DNS Cachi додано інформацію про очищення кешу DNS.
Жовтень 22, 2020	У розділі Порти та протоколи для трафіку Webex Meetings додано вимоги до портів сигналів SIP.
Жовтень 19, 2020	Посилання на cloudfront.net видалено, який більше не використовується службою.
Вересень 18, 2020	Зменшено діапазон IP-адрес, зарезервований для внутрішнього використання Webex Video Mesh Node з початкових 172.17.0.0–172.17.255.255 (65 536 адрес) до 172.17.42.0–172.17.42.63 (64 адреси).
Серпень 26, 2020	Підтримку Webex Events додано до Video Mesh Overview. Додано новий розділ Увімкнути або вимкнути DNS Cachi.
4 серпня 2020 року	Оновлено такі розділи для підтримки коротких адрес відео: Інтегруйте Video Mesh із потоком завдань керування викликом Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для сітки відео Налаштувати маршрутизацію SIP-трафіку Unified CM TCP для сітки відео Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки Оновлено розділ Еталонний показник місткості викликів VMNLiteМісткість викликів на платформах Video Mesh Node.
Липень 9, 2020	Додано новий розділ Налаштування розмірів MTU мережевого інтерфейсу.
Червні 26, 2020	Додано інформацію про новий параметр розгортання VMNLite в: Місткість викликів на платформах Video Mesh Node Вимоги до системи та платформи для програмного забезпечення Video Mesh Node Установити та налаштувати програмне забезпечення Video Mesh Node Видалено згадування сервера NTP за замовчуванням, оскільки OVA більше не має значення сервера NTP за замовчуванням. Оновлено знімки пакетів Video Mesh для підтримки з новими параметрами фільтрації.
9 червня 2020 р.	Додано інформацію про новий щотижневий параметр автоматичного планування оновлення програмного забезпечення в: Зареєструвати Video Mesh Node у хмарі Webex Установити розклад оновлення версії кластера Video Mesh
21 травня 2020 р.	Оновлені порти та протоколи для керування та вимоги до підтримки проксі для Video Mesh.
15 травня 2020 р.	Оновлено огляд Video Mesh.
25 квітня 2020 року	Додано нові розділи в розділі Керування Webex Video Mesh Node Із вебінтерфейсу: Налаштування зовнішнього мережевого інтерфейсу за допомогою вебінтерфейсу Video Mesh Node Додати правила внутрішньої та зовнішньої маршрутизації Конфігуруйте мережу контейнерів із вебінтерфейсу Webex Video Mesh Node. Виправлено помилку деталізації горизонтальної осі в розділі Доступ, Фільтр і Виправлення неполадок із сіткою відео Webex (значення було змінено між параметрами Останні 7 днів і Останні 24 години ).
Січень 22, 2020	Додано новий розділ: Скинути заводські налаштування Webex Video Mesh Node Із Вебінтерфейсу. Додаткові відомості про перевірки підключення додано в розділі Керування Webex Video Mesh Node із вебінтерфейсу . Додано спільний бездротовий доступ у кімнаті до клієнтів і пристроїв, Що Використовують Webex Video Mesh Node .
12 Грудня, 2019	У розділі Керування Webex Video Mesh Node Із вебінтерфейсу додано парольну фразу зміни та процедури закінчення терміну дії парольної фрази в розділі Керування та виправлення неполадок.
10 грудня 2019 р.	Додано таку інформацію та діапазони портів до таблиць підписів трафіку (для ввімкнених і вимкнених QoS: IP-адреса джерела: Video Mesh Node IP-адреса призначення: Служби хмарних медіа Webex Вихідні порти UDP: від 35000 до 52499 Порти UDP призначення: 5004 Власний маркер DSCP: AF41 Тип медіафайлів: Тестування пакетів STUN "Перейменував розділ ""Рекомендації щодо пропускної здатності"" на ""Якість відео та масштабування"" та додав посилання на документацію до бажаної архітектури." У конфігурації Unified CM TLS наш посібник помилково заявив про налаштування небезпечного SIP-транка для аварійного перемикання хмари Webex. Виправлено заяву, щоб сказати, що потрібно створити SIP-транк (його можна налаштувати як безпечний, так і незахищений).
Листопад 4, 2019	Старий контент аналітики видалено й додано новий розділ. У розділі Сертифікати Exchange додайте інформацію про поле альтернативних імен суб’єкта та додайте таку примітку в розділі Перед початком: З міркувань безпеки ми рекомендуємо використовувати підписаний СА сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
Жовтень 18, 2019	Оновлено опис параметра Control Hub 1080p, щоб уточнити, що цей параметр впливає на місткість викликів і застосовується лише до локальних зареєстрованих пристроїв SIP. Додаткову інформацію див. в розділі Увімкнути відео 1080p HD для локальних SIP-пристроїв у нарадах Video Mesh Node . Оновлено таблицю підтримуваних пристроїв і кінцевих пристроїв, щоб відобразити лише зареєстровані в хмарі протестовані пристрої.
Вересень 26, 2019	Додано новий розділ Налаштування параметрів мережі з вебінтерфейсу Video Mesh Node. Виправлено опис, якщо звіт про використання ресурсів. Тепер він зазначає: Середнє використання ресурсів для медіамікрослужб, що використовуються в кластерах Video Mesh. Додано примітку до розділу місткості: Переповнення за низькою гучністю викликів (особливо виклики SIP, що надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (у розділі Control Hub > Ресурси > Активність виклику) вказує на гілки виклику, які надходять локально; у ній не вказано потоки викликів, які надходили через каскад до вузла Video Mesh для обробки мультимедіа. Оскільки кількість віддалених учасників на нараді зростає, отриманий каскад зростає й споживання локальних медіаресурсів на вузлі Video Mesh.
Вересень 13, 2019	Оновлено розділ Інсталювати та налаштувати програмне забезпечення Video Mesh Node із кроками конфігурації мережі, які з’являться на сторінці Налаштувати шаблон . Оновлено вимоги до системи та платформи для програмного забезпечення Video Mesh Node з 72 вЦП (еквівалент CMS 1000) для конфігурації на основі специфікацій.
29 серпня 2019 року	Додано явний проксі-сервер і підтримувані типи автентифікації для явних конфігурацій проксі (немає автентифікації, базова, дайджест, NTLM). Підтримка проксі-сервера Edge Video Mesh Вимоги до підтримки проксі для Video Mesh Налаштування вузла webex video mesh для інтеграції проксі Додано підтримувані розділи й фрейми для сітки відео. Оновлені клієнти та пристрої, що використовують Video Mesh Node , щоб вказати, що служба Webex Здійснити виклик моєї відеосистеми на зареєстровані в хмарі відеопристрої Webex використовує Video Mesh Node.
24 липня 2019 року	У розділі Керування Webex Video Mesh Node Із вебінтерфейсу здійсніть такі оновлення. Додано нові розділи для тестування перевірки зв’язку, тестування маршруту трасування, тестування сервера NTP, інструмента відображення та налагодження облікового запису користувача. Оновлено розділ «Огляд» — видалено каскадування зі знімка екрана й додано версію ОС. Переміщено зміст розділу "Керування сіткою відео з консолі" в додаток до посібника. "Перейменував розділ ""Керування Webex Video Mesh"" на ""Керування Webex Video Mesh і виправлення неполадок"", і перемістив контент, пов’язаний із виправленням неполадок, у цей розділ."
Липень 9, 2019	У розділі Вимоги до керування викликами та інтеграції нарад для сітки відео оновлено мінімальну підтримувану версію для вебсайтів Unified CM, Expressway і Webex. У клієнтах і пристроях, що використовують Video Mesh Node, додано підтримувані версії VDI Jabber і VDI Webex (це клієнти SIP). Також додано застереження щодо тестування.
24 травня 2019 р.	Додано нові розділи функцій виправлення неполадок і оновлено екран огляду у вебінтерфейсі Video Mesh Node: Створення журналів Webex Video Mesh для підтримки Створення знімків пакетів Webex Video Mesh для підтримки Огляд доступу до Webex Video Mesh Node Із Вебінтерфейсу
Квітень 25, 2019	Оновлено розділ Керування та усунення несправностей Webex Video Mesh , щоб установити, що режим обслуговування Control Hub необхідний перед виконанням будь-якого обслуговування на вузлах Video Mesh.
Квітень 11, 2019	Застарілу інформацію видалено з вимог до пропускної здатності. Оновлено контент і діаграми, а ім’я розділу змінено на Якість відео та масштабування для сітки відео.

Огляд Cisco Webex Video Mesh

Огляд Webex Video Mesh

Video Mesh надає наступні переваги:

Підвищує якість і зменшує затримку, дозволяючи залишати виклики локально.
Розширює виклики на хмару, коли локальні ресурси досягли ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
За необхідності оптимізуйте ресурси та масштабуйте ємність.
Поєднує в собі функції хмарних і локальних конференцій в один простий інтерфейс користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси для конференцій. Немає необхідності планувати можливості для найгіршого сценарію.
Забезпечує розширену аналітику даних звітів про ємність і використання, а також дані звітів про усунення несправностей у https://admin.webex.com.
Використовує локальну обробку медіа, коли користувачі телефонують до наради Webex із локальних SIP-терміналів і клієнтів:
- Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонній SIP), зареєстровані в локальному керуванні викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
- Програма Webex (включно з пристроями, які сполучені з кімнатними пристроями), які приєднуються до наради Webex.
- Кімнатні й настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) на мережеві кінцеві пристрої та клієнти на основі SIP.
Кінцеві пристрої H.323, IP-виклик і Skype для бізнесу (S4B) продовжують приєднуватися до нарад із хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадр/с як параметр для нарад, якщо учасники наради, які можуть підтримувати 1080p, організовуються через локальні вузли Video Mesh. (Якщо учасник приєднується до наради, яка триває, з хмари, локальні користувачі продовжать використовувати 1080p 30 кадрів/с на підтримуваних кінцевих пристроях.)
Маркування покращеної та диференційованої якості обслуговування (QoS): окремі аудіо (EF) та відео (AF41).

Webex Video Mesh наразі не підтримує Webex Webinars.
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, він додає додатковий рівень безпеки, гарантуючи, що ваші дані (медіафайли, файли, дошки, анотації) залишаться в безпеці та блокує доступ до них третім сторонам або їх зміну. Докладну інформацію див. в розділі Розгортання нарад з нульовою довірою.

Приватні наради зараз не підтримують наскрізне шифрування.

Клієнти та пристрої, що використовують Video Mesh Node

Таблиця 1. Клієнти та пристрої, що використовують Video Mesh Node
Тип клієнта або пристрою	Використовує Video Mesh Node під час виклику від точки до точки	Використовує Video Mesh Node на багатосторонніх нарадах
Програма Webex (класична й мобільна версія)	Так	Так
Пристрої Webex, включно з кімнатними пристроями й Webex Board. (Повний список див. у розділі Вимоги до кінцевого пристрою та програми Webex .)	Так	Так
Спільний бездротовий доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board.	Так	Так
Пристрої, зареєстровані Unified CM (включно з IX кінцевими пристроями), і клієнти (включно з Jabber VDI 12.6 або пізнішою, Webex VDI 39.3 або пізнішою), що здійснюють виклик на заплановану нараду Webex або Webex в особистій кімнаті*	Ні	Так
Пристрої, зареєстровані в VCS/Expressway, що здійснюють виклик на заплановану нараду Webex або нараду в особистій кімнаті Webex.*	Ні	Так
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex	Н/Д	Так
Вебклієнт програми Webex ( https://web.webex.com)	Так	Так
Телефони, зареєстровані на Cisco Webex Calling	Ні	Ні
Webex Здійснити виклик моєї відеосистеми на зареєстровані на території SIP-пристрої	Н/Д	Ні

_{* Неможливо гарантувати, що всі локальні пристрої та клієнти були протестовані за допомогою рішення Video Mesh.}

Несумісність Video Mesh із повними функціями Webex Experience

Можуть виникнути проблеми з сіткою Video Mesh і функцією Webex Full Feature:

Якщо до розгортання додано Video Mesh після впровадження цієї функції.
Якщо ввімкнути цю функцію, не знаючи її впливу на сітку відео.

Якість обслуговування на Video Mesh Node

Підтримка проксі для Video Mesh

У Video Mesh підтримуються такі типи проксі-серверів:

Явний проксі-сервер (перевірка або не перевірка) — за допомогою явного проксі-сервера ви повідомляєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
- Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
- Базовий — використовується для http-агента користувача для надання імені користувача та пароля під час подання запиту, а також використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
- Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу. (Для явного проксі-сервера HTTPS.)
- NTLM — Як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема аутентифікації вимагає завершення декількох обмінів. (Для явного проксі-сервера HTTP.)
Прозорий проксі (не перевіряється) — вузли Video Mesh не налаштовані на використання певної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, який не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не настроєні на використання певної адреси проксі-сервера. На Video Mesh зміни конфігурації http(s) не потрібні, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Підтримувані розділи й фреймери для Video Mesh

SD — стандартне визначення (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)

Таблиця 2. Підтримувані розділи й фреймери для Video Mesh
Отримувач	Відправник
	Додаток Webex	Мобільний застосунок Webex	Зареєстровані SIP (HD) пристрої	Зареєстровані SIP (FHD) пристрої	Пристрої, зареєстровані у Webex (SD)	Пристрої, зареєстровані у Webex (HD)	Пристрої, зареєстровані у Webex (FHD)
Класична програма Webex	720p10 Змішане аудіо*	720p10 Змішане аудіо	720p30 Змішане аудіо	720p30 Змішане аудіо	576p15 Аудіо контенту**	720p30 Змішане аудіо	720p30 Змішане аудіо
Мобільний застосунок Webex	—	—	—	—	—	—	—
Зареєстровані SIP (HD) пристрої	720p30 Аудіо контенту	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Зареєстровані SIP (FHD) пристрої	1080p30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо
Пристрої, зареєстровані у Webex (SD)	1080p15 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p15 Змішане аудіо
Пристрої, зареєстровані у Webex (FHD)	1080p30 Змішане аудіо	720p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо	576p15 Змішане аудіо	1080p15 Змішане аудіо	1080p30 Змішане аудіо

_{** Змішане аудіо стосується поєднання аудіо учасника наради й аудіо зі спільного доступу до контенту.}

Підготуйте своє оточення

Вимоги до Video Mesh

Відеосітка доступна з пропозиціями, задокументованими в Вимогах до ліцензії для гібридних служб.

Вимоги до керування викликами та інтеграції нарад для Video Mesh

Таблиця 1. Вимоги до керування викликами та наради для сітки відео
Призначення компонента	Мінімальна підтримувана версія
Локальне керування викликами	Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Рекомендовано останній випуск СУ.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .)
Інфраструктура нарад	Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex знаходиться на правильній платформі, якщо на ньому є список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб ваш вебсайт був готовий до роботи з сіткою відео, зверніться до менеджера з роботи з клієнтами (CSM) або партнера.
Обробка аварійного перемикання	Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .)

Вимоги до кінцевого пристрою та програми Webex

Таблиця 2. Вимоги до кінцевого пристрою та застосунку для сітки відео
Призначення компонента	Відомості
Підтримувані кінцеві пристрої	Перегляньте розділ Сумісність і підтримка відео Webex.
Підтримувані версії програми Webex	Відеосітка підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть до https://www.webex.com/downloads.html.
Підтримувані кодеки	Для підтримуваних аудіо- та відеокодеків дивіться Специфікації\| відео Webex для викликів і нарад . Зверніть увагу на ці застереження для Video Mesh: Для якості відео Video Mesh підтримує до 1080p у певних сценаріях. Це налаштування можна налаштувати в https://admin.webex.com. Для відеосистем SIP Video Mesh підтримує клієнтів SIP, які виконують двотонні багаточастотні аудіосигнали (DTMF). Служба також підтримує мову розмітки клавіатури (KPML). Webex Teams для Windows і Mac, а також пристроїв Room, Desk і Board, зареєстрованих у хмарній підтримці до 1080p 30 кадрів/с з аудіо контенту. Клієнти H.323 згадуються в таблиці даних, але вони потрапляють лише в хмару.
Підтримувані пристрої, зареєстровані в Webex, Desk і Board	Наступні пристрої протестовано й підтверджено їх роботу з вузлами Video Mesh: Cisco DX70 Cisco Webex DX80 Дошка Cisco Webex 55 Набір для кімнат Cisco Webex Міні-комплект номерів Cisco Webex Cisco Webex Room Kit Plus Набір для кімнат Cisco Webex плюс Точність 60 Cisco Webex Room Kit Pro Швидкий набір Cisco TelePresence SX10 Швидкий набір Cisco TelePresence SX20 Кодек Cisco TelePresence SX80 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

Вимоги до системи та платформи для програмного забезпечення Video Mesh Node

Виробничі середовища

Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортання, що включає багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер з кількома небольшими віртуальними машинами. VMNLite найкраще підходить для розгортання, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими пристроями Webex.

Ці вимоги загальні для всіх конфігурацій:

VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпотоки ввімкнено

Таблиця 3. Вимоги до системи та платформи для програмного забезпечення Video Mesh Node у виробничому середовищі
Конфігурація обладнання	Розгортання продукції як єдина віртуальна машина	Розгортання продукції з VMNLite VM	Примітки
Cisco Meeting Server 1000 (CMS 1000)	72 в ЦП (70 для Video Mesh Node, 2 для ESXi) 60 ГБ основної пам’яті 80 ГБ локального жорсткого диска	Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких: 23 вЦП 20 ГБ основної пам’яті 80 ГБ локального жорсткого диска	Ми рекомендуємо цю платформу для Video Mesh Node. Якщо розгорнути VMNLite на CMS 1000 з жорстким диском 300 ГБ, під час оновлення до ESXi 7 можна буде втратити простір. Перед оновленням VMware рекомендуємо оновити версію жорстких дисків до щонайменше 500 ГБ.
Конфігурація на основі специфікацій (потрібен процесор Intel Xeon E5-2600v3 або пізнішої версії 2.6 ГГц)	72 в ЦП (70 для Video Mesh Node, 2 для ESXi) 60 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких: 23 вЦП 20 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Кожна віртуальна машина Video Mesh повинна мати зарезервовані для себе ЦП, RAM і жорсткі диски. Використовуйте параметр CMS1000 або VMNLite під час конфігурації. Пікові IOP (операції вводу/виводу за секунду) для сховища NFS становить 300 IOPS.
Cisco Meeting Server 2000 (CMS 2000)	Розгорніть як 8 ідентичних екземплярів віртуальних машин, у кожному з яких: 72 в ЦП (70 для Video Mesh Node, 2 для ESXi) 60 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Розгорніть як 24 ідентичних екземплярів віртуальних машин, у кожному з яких: 23 вЦП 20 ГБ основної пам’яті 80 ГБ локального жорсткого диска або 80 ГБ NFS сховища	Ми рекомендуємо цю платформу для Video Mesh Node. Кожен лезо має бути повним Cisco Meeting Server 1000 із зарезервованим ЦП, RAM та жорсткими дисками на один лезо. Пікові IOP для сховища NFS становить 300 IOPS.

Демонстраційні середовища

14 в ЦП (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ локального жорсткого диска
2.6 ГГц Intel Xeon E5-2600v3 або новіший процесор

Ця конфігурація Video Mesh не підтримується Cisco TAC.

Вимоги до пропускної здатності

Для належної роботи вузли Video Mesh повинні мати мінімальну пропускну здатність Інтернету 10 Мбіт/с.

Вимоги до підтримки проксі для Video Mesh

Ми офіційно підтримуємо наведені нижче проксі-рішення, які можна інтегрувати з вузлами Video Mesh.
- Cisco Web Security Appliance (WSA) для прозорого проксі
- Кальмари для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера, який перевіряє (розшифрує трафік), потрібно мати копію кореневого сертифіката проксі-сервера, який потрібно передати до сховища довіри Video Mesh Node у вебінтерфейсі.
Ми підтримуємо такі явні комбінації типів проксі та автентифікації:
- Немає аутентифікації за допомогою http та https
- Базова автентифікація за допомогою http та https
- Дайджест аутентифікації лише за допомогою https
- Автентифікація NTLM лише за допомогою http
Для прозорих проксі ви повинні використовувати маршрутизатор /комутатор, щоб змусити трафік HTTPS / 443 перейти до проксі. Також можна змусити Web Socket перейти до проксі-сервера. (Веб-сокет використовує https.)
Video Mesh вимагає підключення вебсокетів до хмарних служб, щоб вузли працювали правильно. У разі явної перевірки й прозорої перевірки проксі-серверів заголовки HTTP потрібні для належного з’єднання вебсокетів. Якщо їх змінено, підключення вебсокета не вдасться.

"Якщо помилка підключення вебсокета на порту 443 (увімкнено прозорий проксі-сервер перевірки), це призводить до попередження після реєстрації в Control Hub: ""Виклики SIP Webex Video Mesh не працюють належним чином""." Такий же сигнал тривоги може виникнути і з інших причин, коли проксі не включений. Коли заголовки websocket блокуються на порту 443, медіа не перетікають між програмами та SIP-клієнтами.

Якщо медіадані не передаються, це часто відбувається, коли не працює трафік https із вузла через порт 443:

Трафік порту 443 дозволений проксі, але він є проксі-сервером, що перевіряє, і порушує вебсокет.

Щоб виправити ці проблеми, вам, можливо, доведеться "обходити" або "splice" (вимкнути перевірку) на порту 443 до: *.wbx2.com і *.ciscospark.com.

Ємність для вузлів Video Mesh

Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання

Використання сітки відео не впливає на кількість ліцензій Webex.

Перевірте загальні сценарії нарад для розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додати можливості, якщо необхідно.

Таблиця 4. Ємність на звичайних вузлах Video Mesh
Сценарій	Розширення	Можлива кількість учасників
Наради лише з учасниками програми Webex	720p	100–130
Наради лише з учасниками програми Webex	1080p	90–100
Наради й виклики 1 на 1, лише для учасників програми Webex	720p	60–100
Наради й виклики 1 на 1, лише для учасників програми Webex	1080p	30–40
Наради лише з учасниками SIP	720p	70–80
Наради лише з учасниками SIP	1080p	30–40
Наради з програмою Webex і учасниками SIP	720p	75–110

Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, мініатюри учасника матимуть значення 180p.
Ці номери продуктивності припускають, що ви ввімкнули всі рекомендовані порти.

Ємність для VMNLite

Таблиця 5. Ємність на вузлах VMNLite
Сценарій	Розширення	Можлива кількість учасників із 3 вузлами VMNLite на сервері
Наради лише з учасниками програми Webex	720p	250–300
Наради лише з учасниками програми Webex	1080p	230–240
Наради й виклики 1 на 1, лише для учасників програми Webex	720p	175–275

Кластери в Video Mesh

Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього — основний бажаний параметр для клієнтів у корпоративній мережі.
Клієнти, що приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари – наприклад, для мобільного пристрою, від’єднаного з корпоративною мережею.
Вибраний кластер також залежить від затримки, а не від простого розташування. Наприклад, хмарний кластер із нижчою затримкою STUN в обох напрямках (SRT), ніж кластер Video Mesh, може бути кращим кандидатом на нараду. Ця логіка запобігає висадці користувача на географічно віддаленому кластері з високою затримкою SRT.

Кластери для приватних нарад

Докладніше про функцію приватних нарад Video Mesh див. в розділі Приватні наради.

Реєстри пристроїв Webex із Webex

Тестування затримки в обох напрямках – не вдалося підключитися до локального кластера.

Тестування затримки в обох напрямках – хмарний пристрій успішно досяг локального кластера.

Локальний і хмарний виклик

Локальний виклик з різними кластерами зв’язків

Пристрій Webex Cloud підключається до хмари

Локальний пристрій Webex підключається до локального кластера.

Локальний пристрій Webex підключається до хмари

Вибір хмарного кластера для переповнення на основі затримки в обох напрямках STUN (250 мс) або вище.

Програма Webex або пристрій Webex знаходяться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама знаходяться на місці або недоступні.
Затримка SRT для шанхайського кластера перевищує 250 мс, і, ймовірно, призведе до проблем із якістю мультимедіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
З розгляду виключено кластер Shanghai Video Mesh.
У результаті програма Webex переповнюється на хмарний кластер Сан-Франциско.

Приватні зустрічі

Моделі розгортання, що підтримуються Video Mesh

Підтримується в розгортанні Video Mesh

Можна розгорнути Video Mesh Node в центрі обробки даних (бажаному) або в демілітаризованій зоні (DMZ). Докладні відомості див. в розділі Порти та протоколи, що використовуються відеосіткою.
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до хмари).

Подвійний NIC працює на повній, VMNLite і демонстраційній версіях програмного забезпечення Video Mesh Node. Крім того, можна розгорнути Video Mesh за налаштуванням NAT 1:1.
Можна інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованим з Unified CM, див. Моделі Розгортання Для Video Mesh і Cisco Unified Communications Manager.
Підтримуються такі типи перекладу адрес:
- Динамічний переклад мережевих адрес (NAT) із використанням пулу IP
- Динамічний переклад адреси портів (PAT)
- 1:1 вологий
- Інші форми NAT повинні працювати, поки використовуються правильні порти та протоколи, але ми офіційно їх не підтримуємо, оскільки вони не були протестовані.
IPv4
Статична IP-адреса для Video Mesh Node

Не підтримується в розгортанні Video Mesh

IPv6
DHCP для Video Mesh Node
Кластер із сумішшю єдиного та подвійного NIC
Кластеризація вузлів Video Mesh по широкій мережі (WAN)
Аудіо, відео або мультимедіа, які не проходять через Video Mesh Node:
- Аудіо з телефонів
- Одноранговий виклик між програмою Webex і стандартним кінцевим пристроєм
- Завершення аудіо на Video Mesh Node
- Медіадані, надіслані через пару Expressway C/E
- Зворотний відеовиклик із Webex

Моделі розгортання Для Video Mesh і Cisco Unified Communications Manager

Розташування центру обробки даних
Розташування та розмір офісу
Розташування доступу до інтернету та місткість

Архітектура Hub і Speak

Географічний розподіл

Географічний розподіл із набором SIP

Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях аварійного переходу до пари Expressway, якщо ресурси стануть обмеженими.

Порти та протоколи, що використовуються Video Mesh

Щоб дізнатися загальні вимоги до мережі для Webex Services , перегляньте розділ Вимоги до мережі для Webex Teams.
Додаткову інформацію про способи використання брандмауера й мережевих практик для служб Webex див. в Документації обходу брандмауера .
Щоб пом’якшити потенційні проблеми з запитом DNS, дотримуйтесь документації Best Practices DNS, Network Protection and Attack Identification документації під час налаштування брандмауера підприємства.
Додаткову інформацію про дизайн див. в Бажана архітектура для гібридних служб, CVD.

Порти та протоколи для керування

Вузли Video Mesh у кластері повинні бути в тій самій масці VLAN або підмережі.

Мета	Джерело	Місце призначення	IP-адреса джерела	Порт джерела	Протокол транспортування	IP-адреса призначення	Порт призначення
Керування	Комп’ютер керування	вузол сітки відео	За потреби	Будь-який	tcp, https	вузол сітки відео	443
SSH для доступу до консолі адміністратора Video Mesh	Комп’ютер керування	вузол сітки відео	За потреби	Будь-який	TCP	вузол сітки відео	22
Внутрішньокластерний зв’язок	вузол сітки відео	вузол сітки відео	IP-адреса інших вузлів Video Mesh у кластері	Будь-який	TCP	Вузли Video Mesh	8443
Керування	вузол сітки відео	Хмара Webex	За потреби	Будь-який	udp, ntp udp, DNS TCP, HTTPS (WebSocket)	Будь-який	123* 53*
Каскадний сигнал	вузол сітки відео	Хмара Webex	Будь-який	Будь-який	TCP	Будь-який	443
Каскадні медіа	вузол сітки відео	Хмара Webex	вузол сітки відео	Будь-який***	UDP	Будь-який "Інформацію про певні діапазони адрес див. в розділі ""IP-підмережі для служб Webex Media"" в Вимоги до мережі для служб Webex."	5004 й 9000 "Додаткову інформацію див. в розділі ""Служби Webex – Номери портів і протоколи"" в Вимоги до мережі для служб Webex."
Каскадний сигнал	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Будь-який	Будь-який	TCP	Будь-який	443
Каскадні медіа	Кластер Vido Mesh (1)	Кластер Vido Mesh (2)	Кластер Vido Mesh (1)	Будь-який***	UDP	Будь-який	5004 й 9000
Керування	вузол сітки відео	Хмара Webex	За потреби	Будь-який	tcp, https	Будь-який**	443
Керування	вузол сітки відео (1)	вузол сітки відео (2)	вузол сітки відео (1)	Будь-який	TCP, HTTPS (WebSocket)	вузол сітки відео (2)	443
Внутрішній зв’язок	вузол сітки відео	Усі інші вузли Video Mesh	вузол сітки відео	Будь-який	UDP	Будь-який	від 10000 до 40000

_{***Порти відрізняються залежно від увімкнення QoS. З увімкненими QoS порти складають 52 500-62999 і 63000-65500. З вимкненим QoS порти складають 34 000-34 999.}

Підписи трафіку для сітки відео (якість обслуговування ввімкнено)

IP-адреса джерела	IP-адреса призначення	Вихідні порти UDP	Порти UDP призначення	Власний маркер DSCP	Тип медіафайлів
Video Mesh Node	Служби хмарних медіа Webex	від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Служби хмарних медіа Webex	52500 до 62999	5004 й 9000	еф	Аудіо
Video Mesh Node	Служби хмарних медіа Webex	від 63000 до 65500	5004 й 9000	AF41	Відео
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	—	Аудіо
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	—	Відео
Video Mesh Node	SIP-термінали Unified CM	52500 до 59499	SIP-профіль Unified CM	еф	Аудіо
Video Mesh Node	SIP-термінали Unified CM	63000 до 64667	SIP-профіль Unified CM	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	52500 до 62999	5004 й 9000	еф	Аудіо
Кластер Video Mesh	Кластер Video Mesh	від 63000 до 65500	5004 й 9000	AF41	Відео
Video Mesh Node	Програма Webex Teams або кінцевий пристрій*	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	Програма Webex Teams або кінцевий пристрій	5004	52100 до 52299	AF41	Відео

Підписи трафіку для сітки відео (якість обслуговування вимкнено)

У таблиці й діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, якщо QoS вимкнено.

Таблиця 6. Підписи трафіку для сітки відео (якість обслуговування вимкнено)
IP-адреса джерела	IP-адреса призначення	Вихідні порти UDP	Порти UDP призначення	Власний маркер DSCP	Тип медіафайлів
Video Mesh Node	Служби хмарних медіа Webex	від 34000 до 34999	5004 й 9000	AF41	Аудіо
Video Mesh Node	Служби хмарних медіа Webex	від 34000 до 34999	5004 й 9000	AF41	Відео
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	AF41	Аудіо
Video Mesh Node	Video Mesh Node	від 10000 до 40000	від 10000 до 40000	AF41	Відео
Кластер Video Mesh	Кластер Video Mesh	від 34000 до 34999	5004 й 9000	AF41	Аудіо
Кластер Video Mesh	Кластер Video Mesh	від 34000 до 34999	5004 й 9000	AF41	Відео
Video Mesh Node	SIP-термінали Unified CM	52500 до 59499	SIP-профіль Unified CM	AF41	Аудіо
Video Mesh Node	SIP-термінали Unified CM	63000 до 64667	SIP-профіль Unified CM	AF41	Відео
Video Mesh Node	Служби хмарних медіа Webex	від 35000 до 52499	5004	AF41	Тестування пакетів STUN
Video Mesh Node	Програма Webex Teams або кінцевий пристрій	5004	52000 до 52099	AF41	Аудіо
Video Mesh Node	Програма Webex Teams або кінцевий пристрій	5004	52100 до 52299	AF41	Відео

Порти та протоколи для трафіку Webex Meetings

Мета	Джерело	Місце призначення	IP-адреса джерела	Порт джерела	Протокол транспортування	IP-адреса призначення	Порт призначення
Виклик на нараду	Програми (класичні програми Webex і мобільні програми) Webex зареєстровані пристрої	вузол сітки відео	За потреби	Будь-який	UDP і TCP (використовується програмою Webex) SRTP (будь-який)	Будь-який**	5004
Виклик SIP-пристрою на нараду (сигнали SIP)	Керування викликами Unified CM або Cisco Expressway	вузол сітки відео	За потреби	Ефемерний (>=1024)	TCP або TLS	Будь-який**	5060 або 5061
Каскад	вузол сітки відео	Хмара Webex	За потреби	від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004 й 9000
Каскад	вузол сітки відео	вузол сітки відео	За потреби	від 34000 до 34999	UDP, SRTP (будь-який)*	Будь-який**	5004

Порт 5004 використовується для всіх хмарних носіїв і локальних вузлів Video Mesh.

Якість відео та масштабування для Video Mesh

Архітектура

Учасники хмари й території

Каскади

Приклад основного відео з кількома макетами

На тій самій нараді на діаграмі нижче показаний приклад каскаду з хмари.

Вимоги до служб Webex

Ви повинні мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex підключено до платформи відео версії 2.0. (Ви можете переконатися, що ваш вебсайт перебуває на платформі відео версії 2.0, якщо він має список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Ви повинні ввімкнути CMR для свого вебсайту Webex у розділі профілів користувачів. (Це можна зробити в масовому оновленні CSV за допомогою атрибута SupportCMR).

Пов’язана інформація

Упевніться, що країна джерела правильна

Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси для забезпечення ефективної маршрутизації.

1	У веббраузері введіть цю URL-адресу з публічною IP-адресою Expressway або кінцевою точкою наприкінці. `https://ds.ciscospark.com/v1/region/` Ви отримаєте таку відповідь: атрибуція: "Цей продукт включає дані GeoLite2, створені MaxMind, доступні з http://www.maxmind.com" клієнтської адреси: "" регіону клієнта: "US-WEST" код країни: "США": "Ця служба призначена лише для використання Webex Team. Заборонено несанкціоноване використання." Код регіону: "US-WEST" часовий пояс: "Америка/Чикаго"
2	Переконайтеся, що `код країни` відповідає розташуванню Expressway або кінцевого пристрою.
3	Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси в MaxMind на адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Виконати обов’язкові умови для Video Mesh

1	Переконайтеся, що ви: Дотримуйтеся мінімальних системних вимог, описаних у Вимогах до сітки відео та Вимогах до ліцензії для гібридних служб. Ознайомтеся з прикладами можливостей викликів, описаними в розділі Ємність для вузлів Video Mesh. Ознайомтеся з підтримуваними моделями розгортання, описаними в розділі Моделі розгортання, що підтримуються сіткою відео. Переконайтеся, що у вашій мережі дозволено підключення до портів і використання протоколів, описаних у розділі Порти та протоколи, що використовуються відеосіткою. Переконайтеся, що мережа підтримує вимоги до пропускної здатності, описані в розділі Якість відео та масштабування для сітки відео.
2	Співпрацюйте зі своїм партнером, менеджером з роботи з клієнтами або представником ознайомлювальних версій, щоб зрозуміти та підготувати своє середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див. в розділі Вимоги до служб Webex.
3	Запишіть таку інформацію про мережу для призначення вузлів Video Mesh: IP-адреса (рекомендовано) Мережева маска IP-адреса шлюзу Сервери DNS Сервери NTP Ім’я хоста та додаткове ім’я домену для вузла Video Mesh. (Необов’язково) Для сітки відео рекомендуємо використовувати IP-адреси. Якщо ви плануєте налаштувати вузли з повним доменним ім’ям, повне доменне ім’я має бути вирішальним за допомогою всіх записів у списку серверів DNS, налаштованому на вузлі. Ви також повинні створити як прямий, так і зворотний DNS (записи A і PTR) в конфігурації DNS.
4	Перед початком установлення переконайтеся, що в організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій із певними платними підписками на служби Webex, як зазначено в Ліцензійних вимогах для гібридних служб Cisco Webex. Зверніться до партнера Cisco або менеджера облікового запису по додаткову допомогу.
5	Виберіть підтримувану апаратну конфігурацію або на основі специфікацій для вашого Video Mesh Node, як описано в розділі Вимоги до системи та платформи для програмного забезпечення Video Mesh Node.
6	Переконайтеся, що ваш сервер працює під керуванням VMware ESXi 7 або 8 і vSphere 7 або 8, де працює хост VM.
7	Під час інтеграції Video Mesh із середовищем керування викликами Unified CM і потрібно, щоб списки учасників були узгоджені на платформах нарад, переконайтеся, що режим безпеки кластера Unified CM встановлено на змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік з наскрізним шифруванням. Додаткову інформацію про перемикання середовища Unified CM на змішаний режим див. в розділі налаштування TLS у Посібнику з безпеки для Cisco Unified Communications Manager . Додаткову інформацію про функції та налаштування наскрізного шифрування див. в посібнику з рішення Active Control .
8	Під час інтеграції проксі (явного, прозорого інспектування або прозорого неінспектування) з Video Mesh переконайтеся, що ви дотримуєтеся вимог, описаних у розділі Вимоги до підтримки проксі для Video Mesh.

Що далі

Установити та налаштувати програмне забезпечення Video Mesh Node

Розгорнути Video Mesh

Процес завдання розгортання Video Mesh

Перед початком

Підготуйте своє оточення

1	Установити та налаштувати програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на сервері головного комп’ютера, який працює VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкову конфігурацію, наприклад налаштування мережі. Ви зареєструєте його в хмарі пізніше.
2	Увійти до консолі Video Mesh Node Уперше увійдіть на консоль. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Необхідно змінити це значення, перш ніж налаштовувати вузол.
3	Установіть конфігурацію мережі Video Mesh Node на консолі. Використовуйте цю процедуру для налаштування мережевих налаштувань для Video Mesh Node, якщо їх не було налаштовано під час налаштування вузла на віртуальній машині. Ви встановите статичну IP-адресу та зміните FQDN/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
4	Використовуйте ці кроки, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійного NIC): Налаштування Зовнішнього мережевого інтерфейсу Video Mesh Node Додати правила внутрішньої та зовнішньої маршрутизації Після того як вузол буде знову підключений і ви перевірили конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку. Також можна зробити винятки або перевизначення правил маршрутизації за замовчуванням.
5	Зареєструвати Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і завершити додаткову конфігурацію. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначений вузол. Кластер містить один або кілька вузлів мультимедіа, які обслуговують користувачів у конкретному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, встановлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
6	Увімкніть і перевірте якість обслуговування (QoS) з такими завданнями: Увімкнути якість обслуговування (QoS) для Video Mesh Node Перевірте діапазони портів Video Mesh Node за допомогою інструмента відображення у вебінтерфейсі. Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали SIP-трафік (локальні зареєстровані SIP-термінали) як для аудіо (EF), так і для відео (AF41) окремо відповідним класом обслуговування та використовували відомі діапазони портів для певних типів мультимедіа. Ця зміна дозволить створити політики QoS і за потреби ефективно відмітити повернення трафіку з хмари. Використовуйте кроки інструмента відбивача, щоб переконатися, що на вашому брандмауері відкрито правильні порти.
7	Налаштувати Video Mesh Node для інтеграції проксі-сервера Використовуйте цю процедуру, щоб задати тип проксі, який потрібно інтегрувати з сіткою відео. Якщо вибрати прозорий проксі-сервер перевірки, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі та виправлення будь-яких потенційних проблем.
8	Виконайте вказівки Інтеграція Video Mesh із потоком завдань керування викликами та виберіть один із наведених далі варіантів залежно від вашого керування викликами, вимог безпеки та того, чи бажаєте ви інтегрувати Video Mesh із середовищем керування викликами. Налаштуйте маршрутизацію SIP трафіку Unified CM Secure TLS для Video Mesh (TLS) Налаштуйте маршрутизацію SIP-трафіку Unified CM TCP для Video Mesh (TCP) Налаштувати маршрутизацію SIP-трафіку Expressway TCP для Video Mesh (TCP) SIP-пристрої не підтримують пряму доступність, тому потрібно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими SIP-пристроями та кластерами сітки відео. Потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node залежно від середовища керування викликами.
9	Обмін ланцюгами сертифікатів між вузлами Unified CM і Video Mesh У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один на інший. Цей крок встановлює безпечну довіру між двома продуктами і разом із конфігурацією захищеного транка дозволяє зашифрованим трафіком SIP та медіаканалом SRTP у вашій організації приземлятися на вузлах Video Mesh.
10	Увімкнути шифрування медіафайлів для кластерів організації та Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіафайлів для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і на Unified CM повинен бути захищений SIP-транк TLS, який вказує на ваші вузли Video Mesh.
11	Увімкнути Video Mesh для вебсайту Webex Щоб використовувати оптимізовані носії для Video Mesh Node для наради Webex для всіх програм Webex і пристроїв для приєднання, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть Video Mesh Node для нарад Webex.
12	Призначити кімнати для співпраці на нарадах користувачам програми Webex
13	Перевірте можливості наради на безпечному кінцевому пристрої. Якщо ви використовуєте шифрування медіафайлів через налаштування наскрізного TLS, виконайте ці кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровано й відображено правильні можливості наради.

Сценарій групової підготовки для Video Mesh

Установити та налаштувати програмне забезпечення Video Mesh Node

Перед початком

Див. розділ Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимоги до специфікацій для Video Mesh Node.
Переконайтеся, що маєте наведені нижче обов’язкові елементи:
- Комп’ютер із:
  - Клієнт VMware vSphere 7 або 8.
    
    Список підтримуваних операційних систем див. в документації VMware.
  - Файл програмного забезпечення Video Mesh OVA завантажено.
    
    Завантажте останню версію програмного забезпечення Video Mesh з Control Hub замість використання раніше завантаженої версії. Ви також можете отримати доступ до програмного забезпечення за цим посиланням. (Розмір файлу приблизно 1,5 ГБ.)
    
    Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до виникнення проблем під час оновлення версії програми. Переконайтеся, що ви завантажили останню версію файлу OVA за цим посиланням.
- Підтримуваний сервер із встановленим і запущеним VMware ESXi або vCenter 7 або 8
- Вимкніть резервні копії віртуальних машин і міграцію в реальному часі. Кластери Video Mesh Node — це системи в реальному часі. Будь-які призупинення віртуальної машини можуть зробити ці системи нестабільними. (Для операцій із обслуговування на Video Mesh Node використовуйте режим обслуговування з Control Hub.)

1	За допомогою комп’ютера відкрийте клієнт VMware vSphere і увійдіть у систему vCenter або ESXi на сервері.
2	Перейдіть до Дії > Розгорнути шаблон OVF.
3	На сторінці Вибрати tempate OVF клацніть Локальний файл, а потім Вибрати файли. Перейдіть до розташування файлу videomesh.ova , виберіть файл і клацніть «Далі». Щоразу, коли виконується встановлення Video Mesh Node, рекомендуємо повторно завантажити OVA, а не використовувати раніше завантажену версію. Якщо спробувати розгорнути стару OVA, можливо, ваш Video Mesh Node не працюватиме належним чином і не зареєструватиметься в хмарі. Стара OVA також призведе до потенційних проблем під час оновлення версії. Переконайтеся, що ви завантажили нову копію OVA за цим посиланням.
4	На сторінці Вибрати ім’я та папку введіть Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_Mesh_Node_1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі. Виконується перевірка перевірки. Після його завершення деталі шаблону з’являться.
5	Перевірте відомості про шаблон, а потім клацніть Далі.
6	На сторінці Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі. VMNLite (за замовчуванням) CMS 1000 Параметри перелічені в порядку зростання вимог до ресурсів. Якщо ви виберете параметр VMNLite, вам потрібно буде повторювати кроки для розгортання іншого екземпляра на тому самому хості та вибирати той самий параметр щоразу. Спільна резиденція екземплярів VMNLite та інших екземплярів VMNLite не була перевірена та не підтримується.
7	На сторінці Вибрати сховище переконайтеся, що вибрано формат диска за замовчуванням для Thick Provisioning Lazy Zero та політики зберігання VM для Datastore за замовчуванням , а потім натисніть Далі.
8	На сторінці Вибрати мережі виберіть параметр мережі зі списку записів, щоб забезпечити потрібне підключення до VM. Для мережі внутрішніх інтерфейсів виберіть внутрішню IP-адресу вузла. Для External InterfaceNetwork виберіть зовнішню IP-адресу, яка відповідає публічній мережі. Ігноруйте цей параметр, якщо у вас немає подвійного розгортання NIC. Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для керування CLI, SIP-транками, SIP-трафіком і вузлами. Зовнішній (зовнішній) інтерфейс призначений для зв’язку HTTPS і вебсокетів із хмарою Webex разом із каскадним трафіком від вузлів до наради. Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; суміш єдиного та подвійного NIC не підтримується. Для наявного встановлення програмного забезпечення Video Mesh Node не можна оновити версію з одного NIC до подвійної конфігурації NIC. У цьому випадку необхідно виконати нове встановлення Video Mesh Node.
9	На сторінці Налаштувати шаблон налаштуйте такі налаштування мережі. Ім’я хоста (необов’язково) — введіть повне доменне ім’я (ім’я хоста та домен) або ім’я хоста з одним словом для вузла. Щоб забезпечити успішну реєстрацію в хмару, використовуйте лише малі символи в повному домені або імені хоста, налаштованому для Video Mesh Node. Капіталізація наразі не підтримується. Під час використання або налаштування FQDN або імені хоста потрібно також ввести допустимий і вирішуваний домен. Загальна довжина повного домену не повинна перевищувати 64 символи. IP-адреса— введіть IP-адресу для внутрішнього інтерфейсу вузла. Маска—Введіть адресу маски підмережі в крапку з комою. Наприклад, 255.255.255.0. Шлюз—Введіть IP-адресу шлюзу. Шлюз – це мережевий вузол, який служить точкою доступу до іншої мережі. Сервери DNS — введіть список, розділений комами, список DNS-серверів, який обробляє перетворення доменних імен на числові IP-адреси. (Дозволено до 4 записів DNS.) Сервери NTP—Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Також можна використовувати список розділених комами, щоб ввести кілька серверів NTP. Video Mesh Node повинен мати внутрішню IP-адресу та роздільне DNS-ім’я. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Зарезервований діапазон IP-адрес за замовчуванням – 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в меню Діагностика . Цей діапазон IP-адрес призначений для зв’язку всередині Video Mesh Node та між контейнерами програмного забезпечення, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа. Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступними з будь-якого місця, де в мережі перебуває клієнт. Для подвійного розгортання NIC DMZ можна встановити зовнішню IP-адресу на консолі вузла, після того як конфігурацію внутрішньої мережі буде збережено й пізніше перезавантажено вузол. За бажанням можна пропустити конфігурацію налаштування мережі та виконати наведені далі кроки в розділі Налаштування конфігурації мережі для Video Mesh Node на консолі після входу до вузла.
10	На сторінці Готово до завершення переконайтеся, що всі введені вами налаштування відповідають рекомендаціям у цій процедурі, а потім клацніть Готово. Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку VM.
11	Клацніть правою кнопкою миші Video Mesh Node VM, а потім виберіть Power > Power On. Програмне забезпечення Video Mesh Node встановлено як гість на хост VM. Тепер ви готові увійти до консолі й налаштувати Video Mesh Node. Перед появою контейнерів вузла може знадобитися затримка в кілька хвилин. Під час першого завантаження на консолі з’являється повідомлення брандмауера мосту, під час якого ви не можете ввійти.

Що далі

Увійти до консолі Video Mesh Node

1	Із клієнта VMware vSphere перейдіть до VM Video Mesh Node, а потім виберіть Консоль. Video Mesh Node VM завантажиться, і з’явиться підказка для входу. Якщо вікно підказки для входу не з’являється, натисніть Enter. Ви можете на короткий час побачити повідомлення, яке вказує на ініціалізацію системи.
2	Використовуйте такі ім’я користувача та пароль за замовчуванням: Вхід: `адміністратор` Пароль: `Cisco` Оскільки ви вперше входите в систему Video Mesh Node, необхідно змінити парольну фразу адміністратора (пароль).
3	Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Enter.
4	Щоб створити новий пароль, введіть нову парольну фразу, а потім натисніть Enter.
5	Щоб повторно ввести новий пароль, повторно введіть нову парольну фразу, а потім натисніть Enter. "З’являється повідомлення ""Пароль успішно змінено"", а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу."
6	Натисніть Enter , щоб завантажити головне меню.

Що далі

Установіть конфігурацію мережі Video Mesh Node на консолі.

Ці кроки потрібні, якщо під час розгортання OVA ви не налаштували налаштування мережі.

Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для керування CLI, SIP-транками, SIP-трафіком і вузлами. Зовнішній (зовнішній) інтерфейс призначений для зв’язку HTTPS і вебсокетів із Webex разом із каскадним трафіком із вузлів у Webex.

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть, використовуючи облікові дані адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, можна отримати доступ до інтерфейсу вузла через захищену оболонку (SSH).
2	У головному меню консолі Video Mesh Node виберіть параметр 2 «Змінити конфігурацію» , а потім клацніть Вибрати.
3	Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так.
4	Клацніть Статичний, введіть IP-адресу для внутрішнього інтерфейсу, Маску, Шлюз і DNS для вашої мережі. Video Mesh Node повинен мати внутрішню IP-адресу та роздільне DNS-ім’я. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Зарезервований діапазон IP-адрес за замовчуванням – 172.17.42.0–172.17.42.63, який можна налаштувати в меню Діагностика . Цей діапазон IP-адрес призначений для зв’язку всередині Video Mesh Node та між контейнерами програмного забезпечення, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа. Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступними з будь-якого місця, де в мережі перебуває клієнт. Для подвійного розгортання NIC DMZ можна встановити зовнішню IP-адресу в наступній процедурі, після збереження конфігурації внутрішньої мережі та перезавантаження вузла.
5	Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження налаштувань мережі можна виконати наведені далі кроки в розділі Перевірка стану Video Mesh Node Із консолі , щоб переконатися, що час синхронізується правильно через вказані сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд.
6	(Необов’язково) За потреби змініть ім’я хоста або домен. Щоб забезпечити успішну реєстрацію в хмару, використовуйте лише малі символи в імені хоста, налаштованому для Video Mesh Node. Капіталізація наразі не підтримується. Під час використання або налаштування FQDN або імені хоста потрібно також ввести допустимий і вирішуваний домен. Загальна довжина повного домену не повинна перевищувати 64 символи.
7	Клацніть Зберегти, а потім Зберегти зміни та перезавантажити. Під час збереження проводиться перевірка DNS, якщо ви надали домен. Якщо повне доменне ім’я хоста та домен не можна вирішити за допомогою наданих адрес DNS-серверів. Ви можете вирішити зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не вдасться вирішити DNS, налаштовану на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.

Що далі

Після встановлення та налаштування зображення програмного забезпечення з мережевими налаштуваннями (IP-адреса, DNS, NTP тощо) та доступним у корпоративній мережі, можна перейти до наступного кроку безпечної реєстрації в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з мережі підприємства. З точки зору безпеки вузол затверджений, завдяки чому лише адміністратори клієнтів можуть отримати доступ до інтерфейсу вузла для виконання конфігурації.

Налаштування Зовнішнього мережевого інтерфейсу Video Mesh Node

Після того як вузол буде знову підключений і ви перевірили конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку.

1	У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси , а потім клацніть Вибрати.
2	Клацніть 1 «Увімкнути/вимкнути», потім Вибрати, а потім Так , щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
3	Як і з початковою конфігурацією мережі, введіть значення IP-адреса (зовнішня), Маска і шлюзу . Поле Інтерфейс показує ім’я зовнішнього інтерфейсу для вузла.
4	Клацніть Зберегти й перезапустити. Вузол ще раз перезавантажується, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштовує базові правила статичної маршрутизації. Ці правила визначають, що трафік до та з приватного класу IP-адреси використовує внутрішній інтерфейс; трафік до та з публічного класу IP-адреси використовує зовнішній інтерфейс. Пізніше ви можете створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. За певних обставин наявне підключення SSH може бути припинено. Для організацій, які використовують IP-адреси з загальнодоступного діапазону, необхідно відновити підключення SSH до загальнодоступної IP-адреси Video Mesh Node.
5	Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адреси, з головного меню консолі перейдіть до розділу 4 «Діагностика», а потім виберіть параметр Ping.
6	У полі перевірки введіть адресу призначення, яку потрібно перевірити, наприклад зовнішнє призначення або внутрішню IP-адресу, а потім клацніть ОК. Протестуйте зовнішній адресат (наприклад, cisco.com); якщо результат буде успішним, результати покажуть, що до адресата було здійснено доступ із зовнішнього інтерфейсу. Тестування внутрішньої IP-адреси. Якщо результат успішний, результати показують, що до адреси було отримано доступ із внутрішнього інтерфейсу.

Що далі

Зареєструвати Video Mesh Node у хмарі Webex

API Video Mesh Node

API Video Mesh Node дозволяють адміністраторам організації керувати паролем, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з вузлами Video Mesh. Ці API можна викликати за допомогою будь-якого інструмента API, наприклад Postman, або ви можете створити власний сценарій, щоб здійснити виклик. Щоб виконати потрібну дію та отримати відповідну відповідь, користувач повинен здійснити виклик API за допомогою відповідного кінцевого пристрою (можна використовувати IP-адресу або повне доменне ім’я вузла), методу, тіла, заголовків, авторизації тощо.

API адміністрування VMN

API адміністрування Video Mesh дозволяють адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора вузлів Video Mesh.

Отримати стан режиму обслуговування

Отримує поточний стан режиму обслуговування (очікуваний стан: увімк., вимк., очікування або запит).

[GET] https://<node_ip>/api/v1/external/maintenanceMode

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Успішно" }, "результат": { "зареєстровано": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }

Приклад відповіді 2:

{ "стан": { "код": 401, "повідомлення": "не вдалось увійти: неправильний пароль або ім’я користувача" } }

Приклад відповіді 3:

{ "стан": { "код": 429, "повідомлення": "Забагато запитів" } }

Увімкнути або вимкнути режим обслуговування

Увімкнення Video Mesh Node в режим обслуговування призведе до вимкнення служб викликів (зупиняє прийняття нових викликів і очікує завершення наявних викликів до 2 годин).

[PUT] https://<node_ip>/api/v1/external/maintenanceMode

Викликати цей API, лише якщо немає активних викликів.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "maintenanceMode": "on" }

режим обслуговування – стан режиму обслуговування, який буде встановлено – "увімк." або "вимк.".

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Ваш запит щодо ввімкнення/вимкнення режиму обслуговування був успішним." } }

Приклад відповіді 2:

{ "стан": { "код": 409, "повідомлення": "Режим обслуговування вже ввімкнено/вимкнено" } }

Приклад відповіді 3:

{ "стан": { "код": 400, "повідомлення": "Неправильний запит - неправильне введення" } }

Змінити пароль адміністратора

Змінює пароль адміністратора користувача.

[PUT] https://<node_ip>/api/v1/external/password

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "newPassword": "new" }

newPassword- Новий пароль, який буде встановлено для облікового запису «адміністратора» Video Mesh Node.

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Нову парольну фразу для адміністратора користувачів успішно встановлено." } }

Приклад відповіді 2:

{ "стан": { "код": 400, "повідомлення": "Введіть нову парольну фразу, яка не використовувалася для однієї з попередніх 3 парольних фраз." } }

API мережі VMN

API Video Mesh Network дають змогу адміністраторам організації керувати внутрішніми та зовнішніми налаштуваннями мережі.

Отримати конфігурацію зовнішньої мережі

Визначає, чи ввімкнено або вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримає зовнішню IP-адресу, маску зовнішньої підмережі та зовнішній шлюз.

[GET] https://<node_ip>/api/v1/external/externalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Успішно отримано конфігурацію зовнішньої мережі." }, "результат": { "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3" } }

Приклад відповіді 2:

{ "стан": { "код": 200, "повідомлення": "Зовнішню мережу не ввімкнено." } }

Приклад відповіді 3:

{ "стан": { "код": 500, "повідомлення": "Не вдалось отримати конфігурацію зовнішньої мережі." } }

Змінити конфігурацію зовнішньої мережі

Змінює налаштування зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або зміненням інтерфейсу зовнішньої мережі з зовнішньою IP-адресою, маскою зовнішньої підмережі й зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.

[PUT] https://<node_ip>/api/v1/external/externalNetwork

Це можна налаштувати лише для щойно розгорнутих вузлів Video Mesh, пароль адміністратора яких за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації.

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

Увімкнення зовнішньої мережі:

 { "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }

Вимкнення зовнішньої мережі:

{ "externalNetworkEnabled": false }

externalNetworkEnabled – Логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask — Маска мережі для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Конфігурацію зовнішньої мережі успішно збережено. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }

Приклад відповіді 2:

{ "стан": { "код": 200, "повідомлення": "Зовнішню мережу успішно вимкнуто. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }

Приклад відповіді 3:

{ "стан": { "код": 400, "повідомлення": "Одна або кілька помилок у вході: "Значення має бути логічним для ""externalNetworkEnabled"" } }"

Приклад відповіді 4:

{ "стан": { "код": 400, "повідомлення": "Конфігурація зовнішньої мережі не змінилася; пропуск збереження конфігурації зовнішньої мережі." } }

Отримати відомості про внутрішню мережу

Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, внутрішній інтерфейс MTU, ім’я хоста та домен.

[GET] https://<node_ip>/api/v1/external/internalNetwork

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Успішно отримано відомості про внутрішню мережу" }, "результат": { "dhcp": false, "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }

Приклад відповіді 2:

 { "стан": { "код": 500, "повідомлення": "Не вдалось отримати відомості про мережу." } }

Приклад відповіді 3:

{ "стан": { "код": 500, "повідомлення": "Не вдалось отримати відомості про організатора." } }

Змінити сервери DNS

Оновлення DNS-серверів новими.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns

Перш ніж внести цю зміну, помістіть вузол у режим обслуговування. Додаткову інформацію про переміщення вузла в режим обслуговування див. в розділі Увімкнути або вимкнути режим обслуговування .

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "dnsServers": "1.1.1.1 2.2.2.2" }

dnsServers – DNS-сервери, що підлягають оновленню. Дозволено використовувати кілька розділених простором DNS-серверів.

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Сервери DNS успішно збережені" } }

Приклад відповіді 2:

{ "стан": { "код": 409, "повідомлення": "Запитувані сервери DNS вже існують." } }

Приклад відповіді 3:

{ "стан": { "код": 424, "повідомлення": "Режим обслуговування не ввімкнено. Будь ласка, увімкніть режим обслуговування та спробуйте ще раз для цього вузла." } }

Змінити сервери NTP

Оновлює сервери NTP новими.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "ntpServers": "1.1.1.1 2.2.2.2" }

ntpServers – Сервери NTP, що підлягають оновленню. Дозволено використовувати кілька розділених простором серверів NTP.

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Сервери NTP успішно збережено." } }

Приклад відповіді 2:

{ "стан": { "код": 409, "повідомлення": "Запитувані сервери NTP вже існують." } }

Приклад відповіді 3:

{ "стан": { "код": 424, "повідомлення": "Режим обслуговування не ввімкнено. Будь ласка, увімкніть режим обслуговування та спробуйте ще раз для цього вузла." } }

Змінити ім’я хоста й домен

Оновити ім’я хоста та домен Video Mesh Node.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/host

Перш ніж внести цю зміну, помістіть вузол у режим обслуговування. Щоб застосувати зміни, Вузол перезавантажується. Додаткову інформацію про переміщення вузла в режим обслуговування див. в розділі Увімкнути або вимкнути режим обслуговування .

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "hostName": "test-vmn", "domain": "abc.com" }

ім’яХоста – нове ім’я хоста вузла.
домен – новий домен для імені хоста вузла (необов’язково).

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Повне доменне ім’я організатора успішно збережено. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }

Приклад відповіді 2:

{ "стан": { "код": 400, "повідомлення": "Не вдалося вирішити повне доменне ім’я" } }

Приклад відповіді 3:

{ "стан": { "код": 409, "повідомлення": "Введене ім’я хоста та домен уже встановлені однакові." } }

Увімкнути або вимкнути кешування DNS

Вмикає або вимикає кешування DNS. Розгляньте можливість увімкнення кешування, якщо перевірка DNS часто займає понад 750 мс, або якщо підтримка Cisco рекомендує.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "dnsCaching": true }

dnsCaching – конфігурація кешування DNS. Приймає логічне значення (так чи ні).

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Зміни налаштувань DNS успішно збережені. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }

Приклад відповіді 2:

{ "стан": { "код": 400, "повідомлення": "Одна або кілька помилок у вході: Значення поля 'dnsCaching' має бути логічним" } }

Приклад відповіді 3:

{ "стан": { "код": 409, "message": "dnsCaching вже встановлено на false" } }

Змінити інтерфейс MTU

Змінює максимальний модуль передачі (MTU) для мережевих інтерфейсів вузла від значення за замовчуванням 1500. Допускаються значення від 1280 до 9000.

[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "internalInterfaceMtu": 1500 }

internalInterfaceMtu — Максимальний модуль передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.

Заголовки запиту:

"Тип контенту": 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Налаштування внутрішнього інтерфейсу MTU успішно збережено. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }

Приклад відповіді 2:

{ "стан": { "код": 400, "повідомлення": "Одна або кілька помилок у вході: Значення поля 'internalInterfaceMtu' має бути числом" } }

Приклад відповіді 3:

 { "стан": { "код": 400, "повідомлення": "Введіть число від 1280 до 9000." } }

API сертифікатів сервера VMN

API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з вузлами Video Mesh. Додаткову інформацію див. в розділі Ланцюжки обміну сертифікатами між вузлами Unified CM і Video Mesh.

Створити сертифікат CSR

Створює сертифікат CSR (запит на підпис сертифіката) і закритий ключ на основі наданих деталей.

[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "організація": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }

commonName – IP/ПОВНЕ ДОМЕННЕ ІМ’Я Video Mesh Node, яке вказано як спільне ім’я. (обов’язково)
адреса електронної пошти – адреса електронної пошти користувача. (необов’язково)
altNames — альтернативні імена суб’єкта (необов’язково). Дозволено використовувати кілька розділених просторами повних доменних імен. Якщо це передбачено, він має містити спільне ім’я. Якщо altNames не надано, воно приймає спільне ім’я як значення altNames.
організація – назва організації/компанії (необов’язково)
організаціяПідрозділ — організаційний підрозділ, відділ, назва групи тощо (необов’язково)
населений пункт – місто (необов’язково)
штат – штат або область. (необов’язково)
країна – країна/регіон. Двозначне скорочення. Не надайте більше двох літер. (необов’язково)
парольна фраза — парольна фраза закритого ключа. (необов’язково)
keyBitSize — розмір біта закритого ключа. Допустимі значення: 2048 (за замовчуванням) або 4096. (необов’язково)

Заголовки запиту:

Тип контенту: 'програма/json'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Успішно створено CSR" }, "результат": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (універсальний координований час)", "uploadDate": 1689927145422, "розмір": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": має значення null, "зареєстровано": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Приклад відповіді 2:

 { "стан": { "код": 400, "повідомлення": "Закритий ключ уже існує. Видаліть його, перш ніж створювати новий CSR." } }

Приклад відповіді 3:

{ "стан": { "код": 400, "повідомлення": "сертифікат CSR вже існує. Видаліть його, перш ніж створювати новий CSR." } }

Приклад відповіді 4:

{ "стан": { "код": 400, "повідомлення": "сертифікат CSR та закритий ключ уже існують. Видаліть їх, перш ніж створювати новий CSR." } }

Приклад відповіді 5:

 { "стан": { "код": 400, "повідомлення": "Під час створення CSR сталася одна або більше помилок: Поле «Країна» має містити точно два символи A–Z. } }

Завантажити сертифікат CSR

Завантажує створений сертифікат CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/csr

Також можна завантажити файл за допомогою параметра Надіслати й завантажити .

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

----BEGIN ЗАПИТ СЕРТИФІКАТА----- S4MP1E_C3RT_C0NT3NT -----END ЗАПИТ СЕРТИФІКАТА----

Приклад відповіді 2:

{ "стан": { "код": 404, "повідомлення": "Не вдалося завантажити, сертифікат CSR не існує." } }

Завантажити закритий ключ

Завантажує закритий ключ, створений разом із сертифікатом CSR.

[GET] https://<node_ip>/api/v1/externalCertManager/key

Також можна завантажити файл за допомогою параметра Надіслати й завантажити .

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

-----BEGIN

 RSA ЗАКРИТИЙ КЛЮЧ----- S4MP1E_PR1V4T3_K3Y -----END RSA ЗАКРИТИЙ КЛЮЧ-----

Приклад відповіді 2:

{ "стан": { "код": 404, "повідомлення": "Не вдалося завантажити, закритий ключ не існує." } }

Видалити сертифікат CSR

Видаляє наявний сертифікат CSR.

[ВИДАЛИТИ] https://<node_ip>/api/v1/externalCertManager/csr

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Сертифікат CSR успішно видалено" } }

Приклад відповіді 2:

{ "стан": { "код": 404, "повідомлення": "сертифікат CSR не існує." } }

Видалити закритий ключ

Видаляє наявний закритий ключ.

[ВИДАЛИТИ] https://<node_ip>/api/v1/externalCertManager/key

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Закритий ключ успішно видалено" } }

Приклад відповіді 2:

{ "стан": { "код": 404, "повідомлення": "Закритий ключ не існує." } }

Установіть підписаний CA сертифікат і закритий ключ.

Завантажує наданий підписаний ЦС сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.

[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Тіло:

"Використовуйте ""form-data"", щоб передати наступні файли:"

Файл сертифіката, підписаного CA (.crt), що має ключ як 'crtFile'.
Файл закритого ключа (.key) із ключем як "keyFile".

Заголовки запиту:

Тип контенту: 'multipart/form- data'

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Сертифікат і ключ успішно встановлено. Відображення на вузлі може тривати кілька секунд." }, "результат": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "розмір": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha165 WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "розмір": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": має значення null, "зареєстровано": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }

Приклад відповіді 2:

{ "стан": { "код": 400, "повідомлення": "Не вдалося проаналізувати файл сертифіката. Переконайтеся, що це належним чином відформатований сертифікат, і спробуйте ще раз." } }

Приклад відповіді 3:

{ "стан": { "код": 400, "повідомлення": "Закритий ключ не відповідає сертифікату (інший модуль)" } }

Приклад відповіді 4:

{ "стан": { "код": 202, "повідомлення": "Сертифікат і закритий ключ ОЧІКУЮТЬ на встановлення. Відображення на вузлі може тривати кілька секунд. Якщо вузол перебуває в режимі обслуговування, він буде встановлено, щойно його буде вимкнено." } }

Завантажте підписаний ЦС сертифікат

Завантажує підписаний ЦС сертифікат, установлений на вузлі.

[GET] https://<node_ip>/api/v1/externalCertManager/caCert

Також можна завантажити файл за допомогою параметра Надіслати й завантажити .

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

----BEGIN СЕРТИФІКАТ----- S4MP1E_C3RT_C0NT3NT -----END СЕРТИФІКАТ-----

Приклад відповіді 2:

{ "стан": { "код": 404, "повідомлення": "Не вдалося завантажити, сертифікат ЦС не існує." } }

Видалити підписаний ЦС сертифікат

Видаляє підписаний ЦС сертифікат, установлений на вузлі.

[ВИДАЛИТИ] https://<node_ip>/api/v1/externalCertManager/caCert

Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.

Приклад відповідей:

Приклад відповіді 1:

{ "стан": { "код": 200, "повідомлення": "Сертифікат ЦС успішно видалено." } }

Приклад відповіді 2:

{ "стан": { "код": 404, "повідомлення": "сертифікат ЦС не існує." } }

Відповіді загальних API

Нижче наведено кілька зразків відповідей, які можуть виникнути під час використання будь-якого з API, згаданих вище.

Приклад відповіді 1: Неправильні облікові дані, наведені в базовій авторизації.

{ "стан": { "код": 401, "повідомлення": "не вдалось увійти: неправильний пароль або ім’я користувача" } }

Приклад відповіді 2: VMN не оновлено до потрібної версії, яка підтримує ці API.

{ "стан": { "код": 421, "повідомлення": "Неправильний запит 1:[undefined]" } }

Приклад відповіді 3: У заголовок введено неправильний рецензент (якщо заголовок не очікувався).

{ "стан": { "код": 421, "повідомлення": "Неправильний запит 2:[https://x.x.x.x/setup]" } }

Приклад відповіді 4: Перевищено обмеження швидкості, спробуйте через деякий час.

 { "стан": { "код": 429, "повідомлення": "Забагато запитів" } }

Додати правила внутрішньої та зовнішньої маршрутизації

У інтерфейсі Video Mesh Node виберіть 5 конфігурації зовнішньої IP-адреси , а потім клацніть Вибрати.

Виберіть 3 Керувати правилами маршрутизації, а потім клацніть Вибрати.

Коли ви вперше відкриєте цю сторінку, у списку з’являться правила маршрутизації системи за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній трафік проходить через зовнішній інтерфейс.

Ви можете додати перевизначення вручну до цих правил на наступних кроках.

За потреби виконайте наведені далі кроки:

Клацніть Додати зовнішній маршрут, а потім введіть внутрішню підмережу або IP-адресу хоста, щоб використовувати його для зовнішнього маршруту.
Клацніть Додати внутрішній маршрут, а потім введіть зовнішню підмережу або IP-адресу хоста, щоб використовувати для внутрішнього маршруту.

Коли ви додаєте кожне правило, воно з’явиться в списку правил маршрутизації з категоріями як визначені користувачем правила.

Маршрути за замовчуванням не можна видалити, але ви можете видалити будь-які налаштовані користувачем перевизначення.

Відкрийте SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.
Доступ до Video Mesh Node через консоль ESXi

Зареєструвати Video Mesh Node у хмарі Webex

Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і завершити додаткову конфігурацію. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначений вузол. Кластер містить один або кілька вузлів мультимедіа, які обслуговують користувачів у конкретному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, встановлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.

Перед початком

Після початку реєстрації вузла потрібно завершити її протягом 60 хвилин, або потрібно почати знову.
Переконайтеся, що всі спливаючі блокувачі в браузері вимкнено або дозволено виняток для https://admin.webex.com.
Для найкращих результатів розгорніть всі вузли кластера в одному центрі обробки даних. Щоб дізнатися про їхню роботу та практичні поради, перегляньте розділ Кластери в Video Mesh .
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes, до хмари, потрібно мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема до внутрішніх IP-адрес Video Mesh Nodes).

1	Увійдіть у Центркерування. Ви входите в Control Hub за допомогою облікових даних адміністратора. Функція адміністратора Control Hub доступна лише користувачам, яких визначено як адміністраторів у Control Hub. Додаткову інформацію див. в розділі Ролі облікових записів клієнтів .
2	Перейдіть до Служби > Гібридний і виберіть один: Налаштувати: Виберіть цей параметр, якщо ви реєструєте перший Video Mesh Node, а потім клацніть Далі. Додаткову інформацію див. у розділі Заповнення обов’язкових умов для Video Mesh . Переглянути все: Виберіть цей параметр, якщо ви вже зареєстрували один або кілька вузлів Video Mesh, потім клацніть Додати ресурси.
3	Переконайтеся, що встановлено й налаштовано ваш Video Mesh Node. Клацніть Так, я готовий зареєструватися..., потім клацніть Далі.
4	У розділі Створити новий або вибрати кластер виберіть один із таких кластерів: Для нового кластера введіть ім’я кластера, якому ви хочете призначити ваш Video Mesh Node. Для наявного кластера клацніть поле, а потім виберіть наявний кластер, до якого додати новий вузол. Рекомендовано назвати кластер залежно від місця географічного розташування вузлів кластера. Наприклад, "Сан-Франциско".
5	У розділі Введіть повне доменне ім’я або IP-адресу, введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі. Якщо ви використовуєте повне доменне ім’я, введіть домен, який можна вирішити за допомогою DNS. Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку використовували для налаштування вузла з консолі. Повне доменне ім’я має зіставити безпосередньо з IP-адресою, або воно непридатне для використання. Ми перевіряємо повне доменне ім’я, щоб виключити будь-які невідповідності типу або конфігурації. Інтерфейс подвійної мережі не підтримує визначення повного домену для зовнішньої IP-адреси. Повне доменне ім’я можна додати лише на екрані, де введено внутрішню IP-адресу. Це те, що має вирішити FQDN, якщо використовується сервери DNS, указані на тому самому екрані.
6	У розділі Розклад оновлення версії виберіть час, частоту та часовий пояс. За замовчуванням використовується щоденний розклад оновлення версії. Його можна змінити на тижневий розклад у певний день. Коли доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться у визначений вами час. Коли доступне оновлення версії, можна використовувати Оновити зараз , щоб почати оновлення версії до наступного вікна обслуговування, або Відкласти , щоб відкласти його до наступного вікна.
7	У розділі Сповіщення електронної пошти додайте адреси електронної пошти адміністратора, щоб підписуватися на сповіщення про попередження служб і оновлення версії програмного забезпечення. Адресу електронної пошти адміністратора додається автоматично. Ви можете видалити його, якщо хочете.
8	Увімкніть параметр Якість відео , щоб увімкнути відео 1080p 30 кадр/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої в вузлі сітки відео, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони знаходяться в корпоративній мережі й використовують пристрій із високою роздільною здатністю. Цей параметр застосовується до всіх кластерів вузлів. Якщо це налаштування вимкнено, значення за замовчуванням становить 720p. Роздільні здатності відео, підтримувані програмою Webex, див. розділ Специфікації відео для викликів і нарад.
9	Прочитайте інформацію в розділі Завершити реєстрацію, а потім клацніть Перейти до вузла , щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. Цей крок забезпечує захист Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямовує вас на Video Mesh Node. IP-адреса має бути захищена в списку, інакше реєстрація не вдасться. Процес реєстрації має бути завершений з мережі підприємства, де встановлено вузол.
10	Установіть прапорець у полі Дозволити доступ до Webex Video Mesh Node, а потім клацніть Продовжити.
11	Клацніть Дозволити. Ваш обліковий запис перевірено, ваш Video Mesh Node зареєстровано, відображено повідомлення Реєстрація завершена , із зазначенням того, що ваш Video Mesh Node наразі зареєстровано на Webex. Video Mesh Node отримує машинні облікові дані на основі прав на використання вашої організації. Термін дії створених облікових даних комп’ютера періодично закінчується й оновлюється.
12	Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. На сторінці Video Mesh тепер ви бачите новий кластер, який містить зареєстрований вами Video Mesh Node. Якщо ви перейдете до кластера, ви побачите новий Video Mesh Node, який спочатку показує стан реєстрації. Вузол зміниться на Запущений , коли він буде готовий до використання у вашій організації Webex. Оскільки програмне забезпечення є контейнером, який містить служби з хмарної інфраструктури, воно отримує оновлення з хмари, щоб залишатися синхронізованим із хмарними службами. Необхідні оновлення можуть бути встановлені незабаром після реєстрації вузла в хмарі. Також можна змінити автоматичний розклад оновлення версії. Для отримання додаткової інформації дивіться Автоматичне оновлення версії ресурсів гібридних служб . Якщо встановити демонстраційне зображення на зареєстрованому вузлі, ви побачите жовте попередження про стан демонстраційного режиму . Це попередження звичайне, але рекомендовано встановити повне зображення програмного забезпечення до завершення терміну дії 90-денного додаткового періоду для демонстраційного зображення. На цьому етапі Video Mesh Node готовий зв’язатися зі хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть дістатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлення версії. Завантаження зображень здійснюється на основі контрольної суми, яка передається вузлу як частина даних підготовки. Докладніше про те, як працює інструмент вилучення з док-станції, див. у цьому документі: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

Про що слід пам'ятати

Майте на увазі наведену далі інформацію про Video Mesh Node і як він працює після реєстрації у вашій організації Webex.

У разі розгортання нового вузла Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнають новий вузол впродовж 2 годин. Клієнти перевіряють доступність кластерів під час запуску, зміни мережі або закінчення терміну дії кешу. Ви можете зачекати 2 години або перезавантажити програму Webex або перезавантажити кімнатний або настільний пристрій Webex. Після цього активність виклику фіксується в звітах Video Mesh у Control Hub.
Video Mesh Node реєструється на одну організацію Webex. Це не пристрій із підтримкою кількох клієнтів.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, перегляньте таблицю в Клієнтах і пристроях, що використовують Video Mesh Node.
Video Mesh Node може підключитися до вашого вебсайту Webex або до іншого вебсайту Webex клієнта чи партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його на домені example1.webex.com. Якщо користувачі на вебсайті Набирають Номер mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберіть yourmeeting@example2.webex.com, користувачі вебсайту A використовуватимуть локальний вузол Video Mesh Node і підключаться до наради в організації Webex вебсайту B.

Що далі

Щоб зареєструвати додаткові вузли, виконайте наведені дії.
Якщо доступне оновлення версії, рекомендуємо застосувати його якнайшвидше. Щоб оновити версію, виконайте такі кроки.
1. Команда розробників Cisco передає дані підготовки в хмару Webex через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
2. Коли Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою та іменем, а також оновить систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються в хмару Webex за допомогою захищених каналів.

Увімкнути якість обслуговування (QoS) для Video Mesh Node

Перед початком

Внесіть необхідні зміни до порту брандмауера, які покриті діаграмою та таблицею. Див. розділ Порти та протоколи, що використовуються відеосіткою.
Для ввімкнення вузлів Video Mesh для QoS вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономні стани будуть виключені.

1	У поданні клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, клацніть Змінити налаштування на картці Video Mesh.
2	Прокрутіть до Якість обслуговування і клацніть Увімкнути. Якщо цей параметр увімкнено, ви отримаєте великий дискретний діапазон портів (який визначається конфігурацією локального керування викликами), який використовується для аудіо та відео для локальних SIP-клієнтів/кінцевих точок і внутрішньоккластерних каскадів із унікальними маркуваннями DSCP:. Аудіо: 52500–62999 DSCP EF (експедиційна переадресація) Відео/контент: 63000–65500 dscp af41 Усі SIP і каскадний трафік із вузлів Video Mesh позначено EF для аудіо та AF41 для відео. Дискретні діапазони портів використовуються як вихідні порти для каскадних медіафайлів до інших вузлів Video Mesh і вузлів хмарних медіафайлів, а також порти джерела та призначення для клієнтських медіафайлів SIP. Програми Webex Teams і каскадні медіафайли продовжують використовувати порт спільного призначення 5004 і 9000. Увесь трафік зворотного зв’язку Video Mesh (аудіо, відео, контент) з портів у спільному доступі позначено AF41. Аудіотрафік потрібно відмітити як EF у вашій мережі на основі вихідних номерів порту. З’являється повідомлення про стан, яке показує, які вузли ввімкнені один за одним для діапазону портів QoS. Щоб переглянути список вузлів, що очікують на розгляд QoS, можна клацнути переглянути вузли, що очікують на розгляд . Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах.
3	Якщо QoS не буде повністю ввімкнено за 2 години, відкрийте справу за підтримки для подальшого розслідування. Вузли перезавантажено й оновлено за допомогою нового діапазону портів.

Якщо вимкнути цей параметр, ви отримаєте невеликий консолідований діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Увесь трафік із вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує одну позначку AF41.

Перевірте діапазони портів Video Mesh Node за допомогою інструмента відображення у вебінтерфейсі.

Перед початком

Завантажте копію клієнта Reflector Tool (сценарій Python) з https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.

1	З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій.
2	"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub."
3	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див. в розділі Керування Video Mesh Node Із вебінтерфейсу.
4	Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати.
5	Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера.
6	З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку:
7	Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки.
8	Запустіть клієнта за допомогою `--help` , щоб отримати додаткові відомості.

Налаштувати Video Mesh Node для інтеграції проксі-сервера

Використовуйте цю процедуру, щоб задати тип проксі, який потрібно інтегрувати з сіткою відео. Якщо ви виберете прозорий проксі-сервер для перевірки або явний проксі-сервер, ви можете використовувати інтерфейс вузла для завантаження та встановлення кореневого сертифіката, перевірки проксі-з'єднання та усунення будь-яких потенційних проблем.

Перш ніж почати

Огляд підтримуваних параметрів проксі-сервера див. в розділі Підтримка проксі для Video Mesh .
Вимоги до підтримки проксі для Video Mesh

Введіть URL налаштування Video Mesh https://[IP або FQDN/setup у веббраузері, введіть облікові дані адміністратора, які налаштовано для вузла, а потім клацніть Увійти.

Перейдіть до Надійного магазину та проксі-сервера, а потім виберіть параметр:

Немає проксі— параметр за замовчуванням перед інтеграцією проксі. Оновлення сертифіката не потрібне.
Прозорий неінспекційний проксі—вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера й не повинні вимагати внесення змін для роботи з проксі-сервером, що не інспектує. Оновлення сертифіката не потрібне.
Прозорий контроль проксі—вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. На Video Mesh не потрібні зміни конфігурації http(s); однак вузли Video Mesh потребують кореневого сертифіката, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — за допомогою явного проксі-сервера клієнту (вузли Video Mesh) можна вказати, який проксі-сервер використовувати, і цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра необхідно ввести такі відомості:

IP/FQDN проксі— адреса, яку можна використовувати для зв’язку з проксі-комп’ютером.
Проксі-порт— номер порту, який проксі використовує для прослуховування проксі-трафіку.
Проксі-протокол — виберіть http (тунелювання Video Mesh свого https трафіку через http проксі-сервер) або https (трафік із вузла Video Mesh до проксі використовує протокол https). Виберіть варіант, виходячи з того, що підтримує ваш проксі-сервер.

Виберіть один із наведених нижче типів автентифікації, залежно від середовища проксі-сервера:

Параметр	Використання
Ні	Виберіть для явних проксі HTTP або HTTPS, де немає методу автентифікації.
Базове	Доступно для явних проксі HTTP або HTTPS. Використовується для агента користувача HTTP для надання імені користувача та пароля при складанні запиту, а також використовує кодування Base64.
Дайджест	Доступно лише для явних проксі HTTPS. Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу.
NTLM	Доступно лише для явних проксі HTTP. Як і Digest, використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Якщо вибрати цей параметр, введіть домен Active Directory, який проксі-сервер використовує для автентифікації, у поле NTLM Domain . Введіть ім'я робочої станції проксі-сервера (також називається обліковим записом робочої станції або обліковим записом машини) у вказаному домені NTLM у полі NTLM Workstation .

Виконайте наступні кроки для прозорої перевірки або явного проксі-сервера.

Після завершення тестування підключення для явного проксі увімкніть перемикач, щоб маршрутизувати всі запити портів 443 HTTPS із цього вузла через явний проксі. Для набрання чинності цим параметром потрібно 15 секунд.

Вузол перезавантажується протягом декількох хвилин.

Інтегруйте Video Mesh із потоком завдань керування викликом

Налаштуйте SIP-транки, щоб маршрутизувати комутоване з’єднання SIP для нарад Webex у сітці відео. SIP-пристрої не підтримують пряму доступність, тому потрібно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними SIP-пристроями та кластерами Video Mesh.

Перед початком

Щоб зрозуміти загальні приклади розгортання, дивіться Моделі Розгортання Для Video Mesh і Cisco Unified Communications Manager .
Відеосітка підтримує або TCP, або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
У Unified CM кожен SIP-транк може підтримувати до 16 пунктів призначення Video Mesh (IP-адреси).
У Unified CM вхідні порти в профілі безпеки SIP-транка можуть бути за замовчуванням (небезпечний профіль SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: ім’я_вебсайту.webex.com і meet.ciscospark.com. Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для коротких адрес відео), ім’я вебсайту.webex.com і meet.ciscospark.com. Інші шаблони маршрутів не підтримуються.

Коли використовується формат короткої відеоадреси (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнуто Video Mesh.

***Приклад розгортання Video Mesh із розподіленим Unified CM***

Виберіть один із цих параметрів залежно від середовища керування викликами і вимог до безпеки.

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для сітки відео
Налаштувати маршрутизацію SIP-трафіку Unified CM TCP для сітки відео
Налаштувати маршрутизацію SIP-трафіку Expressway TCP для сітки відео (тільки TCP)

SIP-пристрої, зареєстровані в Unified CM (TLS або TCP)

Налаштуйте Unified CM із сіткою відео за допомогою SIP-трафіку з шифруванням TLS або TCP. Можна створити політику маршрутизації транка, яка відображає бажані параметри кластера, є високодоступною та стійкою до помилок пристрою. Якщо ви використовуєте редакцію керування сеансами Unified CM (SME), налаштуйте транки на Unified CM SME і листівних системах так, щоб вхідні та вихідні виклики розподілялися рівномірно по серверах Unified CM у кластері керування сеансами.

Зазвичай для кожного сайту буде пов’язаний виділений кластер Unified CM. Ці кластери будуть з’єднані через міжкластерні SIP-транки. Кожен кластер матиме транки вхідних викликів на локальний сайт для вузлів Video Mesh.

Ви також можете налаштувати розгортання для обробки помилок або умов переповнення. Ця конфігурація допомагає, якщо сталася помилка або досягнуто пропускної здатності кластерів Video Mesh. Якщо нараду або виклик SIP неможливо встановити з кластером, нарада або виклик буде переповнено на хмару.

SIP-пристрої, зареєстровані на VCS або Expressway (тільки TCP)

Налаштуйте сусідні зони та правила пошуку, щоб маршрутизувати вхідні та вихідні виклики SIP для нарад Cisco Webex до кластерів Video Mesh. SIP-пристрої, зареєстровані в VCS Control або Expressway-C, не підтримують пряму доступність, тому ви повинні використовувати конфігурацію Expressway на основі TCP, щоб установити зв’язок між локальними SIP-пристроями та кластерами Video Mesh.

Ви також можете налаштувати розгортання для обробки помилок або умов переповнення. Ця конфігурація допомагає, якщо сталася помилка або досягнуто пропускної здатності кластерів Video Mesh. Якщо нараду або виклик SIP не можна встановити з кластером, нарада або виклик буде переповнено в хмару через VCS Control/Expressway-C або пару Expressway C/E.

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для сітки відео

Створіть SIP-профіль для кластерів Video Mesh:

У Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > SIP-профіль, а потім клацніть Знайти.
Виберіть Стандартний SIP-профіль Для Cisco VCS, а потім клацніть Копіювати.
Введіть ім’я нового профілю, наприклад, профіль SIP Video Mesh.
У розділі Специфічна конфігурація транка налаштуйте параметр Early Offer для голосових та відеовикликів у режим Best Effort (MTP не вставлено).

Можна застосувати цей параметр до нового SIP-транка до хмари Webex (маршрутизація здійснюється зовнішнім доменом для вебсайту Webex). Цей параметр не впливає на жодний наявний транкінг SIP або маршрутизацію виклику.
Упевніться, що встановлено прапорець параметра Увімкнути ПАРАМЕТРИ перевірки зв’язку для моніторингу стану призначення для транків із типом служби .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка, а потім клацніть Додати новий.
Введіть змістовне ім’я, наприклад профіль безпеки SIP-транка Video Mesh

Підтвердити ці налаштування.

Поле	Значення
Режим безпеки пристрою	Зашифровано
Тип вхідного транспорту	TLS
Тип вихідного транспорту	TLS
Ім’я суб’єкта X.509 Захищений суб’єкт сертифіката або альтернативне ім’я суб’єкта	Введіть спільне ім’я сертифіката Video Mesh Node.
Вхідний порт	5061
Фільтрування вихідної пропозиції SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME транк зазвичай існує між Unified CM і SME. Додайте інший транк між вузлами SME і Video Mesh. Обидва транки повинні мати ті самі налаштування, які вказано нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк, а потім клацніть Додати новий.
Виберіть SIP-транк для типу транка, залиште інші значення та натисніть Далі.
Введіть змістове ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Установіть прапорець Дозволено SRTP
Для формату інформації про абонента, що здійснює виклик, перевірте Доставка URI і DN підключеному абоненту, якщо такі доступні. Цей параметр дозволяє вмикати змішані ідентифікаційні дані. Це дозволяє SIP-транку передавати URI каталогу сторони підприємства до Webex.
Перевірте Запуск На Всіх Активних Вузлах Unified CM.
У розділі Інформація про SIP — пункт призначення введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з вузлів Video Mesh.
Введіть 5061 для порту призначення.
Для профілю безпеки SIP-транка виберіть профіль безпеки відеосітки , який ви створили раніше. (Наприклад, профіль безпеки SIP-транка Video Mesh.)
Для профілю SIP виберіть профіль SIP Video Mesh , який ви створили раніше. (Наприклад, профіль SIP Video Mesh.)
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Виклик або нарада Video Mesh можуть призначити медіадані будь-якому вузлу в кластері, а не тільки вузлу, який припиняє виклик SIP.

Створіть SIP-транк, щоб вказати на аварійне перемикання на хмару Expressway для Webex.

Ви можете використовувати SIP-транк, який уже використовується для наявного розгортання Unified CM і Expressway. Якщо ви створите іншу, а також запустите мобільний віддалений доступ (MRA) з цими Expressways, ви можете зламати MRA.

У Cisco Unified CM Administration виберіть Пристрій > Транк, а потім клацніть Додати новий.
Виберіть SIP-транк для типу транка, залиште інші значення та натисніть Далі.
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Транк.
Для формату інформації про абонента, що здійснює виклик, перевірте Доставка URI і DN підключеному абоненту, якщо такі доступні. Цей параметр дозволяє вмикати змішані ідентифікаційні дані. Це дозволяє SIP-транку передавати URI каталогу сторони підприємства до Webex.
У розділі Інформація про SIP – пункт призначення введіть IP-адресу або повне доменне ім’я (FQDN) для кожної з Expressways. Для порту введіть 5060.
Для профілю SIP виберіть Стандартний SIP-профіль Для Cisco VCS.

Створити нову групу маршрутів для викликів на кластери Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрут/пошук > Група маршрутів, а потім клацніть Додати новий.
Введіть змістовне ім’я, як-от група маршрутів Video Mesh Node.
Змініть алгоритм розподілу на згори вниз.
У розділі Інформація про учасників групи маршрутів знайдіть пристрої з ім’ям Video Mesh.
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN , клацнувши Додати до групи маршрутів.
Збережіть зміни.

Для переповнення на хмару створіть нову групу маршрутів для викликів до Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрут/пошук > Група маршрутів, а потім клацніть Додати новий.
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть алгоритм розподілу на згори вниз.
У розділі Інформація про учасників групи маршрутів знайдіть пристрої з ім’ям Video Mesh.
Додайте транк Video_Mesh_VCS_ , натиснувши Додати до групи маршрутів.
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/пошук > Список маршрутів, а потім клацніть Додати новий.
Введіть змістовне ім’я, наприклад список маршрутів Video Mesh Node.
Установіть для групи Cisco Unified Communications Manager Group значення За замовчуванням або інше значення залежно від конфігурації.
Збережіть зміни.
У розділі Інформація про учасників списку маршрутів клацніть Додати групу маршрутів, а потім виберіть Група маршрутів Video Mesh.
Залиште параметри за замовчуванням для інших налаштувань, а потім збережіть зміни.
У розділі Інформація про учасників списку маршрутів клацніть Додати групу маршрутів, а потім виберіть Група маршрутів Expressway Video Mesh.
Залиште параметри за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон SIP-маршруту для формату набору короткої відеоадреси для нарад Webex:

У розділі Маршрутизація виклику > Шаблон маршруту SIP клацніть Додати новий і введіть ім’я Шаблон маршруту сітки відео для коротких URI Webex.
У шаблоні IPv4 введіть webex.com як домен.
Для SIP-транка/списку маршрутів виберіть список маршрутів, створений для Video Mesh, наприклад, Video Mesh List.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Завдяки функції набору коротких адрес відео користувачам більше не доведеться запам’ятовувати ім’я вебсайту Webex, щоб приєднуватися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або номер події.

Створіть шаблон SIP маршруту для вебсайту Webex:

У розділі Маршрутизація виклику > Шаблон маршруту SIP клацніть Додати новий і введіть ім’я Шаблон маршруту сітки відео для вебсайтів Webex.
У шаблоні IPv4 введіть вебсайт Webex, для якого потрібно оптимізувати мультимедіа, наприклад examplesitename.webex.com.
Для SIP-транка/списку маршрутів виберіть список маршрутів, створений для Video Mesh, наприклад, Video Mesh List.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон SIP маршруту для нарад програми Webex (зворотна сумісність):

У розділі Маршрутизація виклику > Шаблон маршруту SIP клацніть Додати новий, а потім введіть ім’я Шаблон маршруту сітки відео для нарад команд.
У шаблоні IPv4 введіть meet.ciscospark.com.
Для SIP-транка/списку маршрутів виберіть список маршрутів, створений для Video Mesh, наприклад, Video Mesh List.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштувати маршрутизацію SIP-трафіку Unified CM TCP для сітки відео

Створіть SIP-профіль для кластерів Video Mesh:

У Cisco Unified CM Administration перейдіть до Пристрій > Налаштування пристрою > SIP-профіль, а потім клацніть Знайти.
Виберіть Стандартний SIP-профіль Для Cisco VCS, а потім клацніть Копіювати.
Введіть ім’я нового профілю, наприклад, профіль SIP Video Mesh.
У розділі Специфічна конфігурація транка налаштуйте параметр Early Offer для голосових та відеовикликів у режим Best Effort (MTP не вставлено).

Можна застосувати цей параметр до нового SIP-транка до Webex (маршрутизація здійснюється зовнішнім доменом для вебсайту Webex). Цей параметр не впливає на жодний наявний транкінг SIP або маршрутизацію виклику.
Упевніться, що встановлено прапорець параметра Увімкнути ПАРАМЕТРИ перевірки зв’язку для моніторингу стану призначення для транків із типом служби .
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh:

У Cisco Unified CM Administration виберіть Система > Безпека > Профіль безпеки SIP-транка, а потім клацніть Додати новий.
Введіть змістовне ім’я, наприклад профіль безпеки сітки відео

Підтвердити ці налаштування.

Поле	Значення
Режим безпеки пристрою	Не безпечно
Тип вхідного транспорту	tcp+udp
Тип вихідного транспорту	TCP
Вхідний порт	5060
Фільтрування вихідної пропозиції SIP V.150	Використовувати фільтр за замовчуванням

Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Додайте новий SIP-транк, щоб вказувати на кластери Video Mesh:

У розгортанні лише Unified CM додайте один транк.
У розгортанні SME транк зазвичай існує між Unified CM і SME. Додайте інший транк між вузлами SME і Video Mesh. Обидва транки повинні мати ті самі налаштування, які вказано нижче.

У Cisco Unified CM Administration виберіть Пристрій > Транк, а потім клацніть Додати новий.
Виберіть SIP-транк для типу транка, залиште інші значення та натисніть Далі.
Введіть змістове ім’я, наприклад Video_Mesh_SIP_Trunk_UCMtoVMN.
Для формату інформації про абонента, що здійснює виклик, перевірте Доставка URI і DN підключеному абоненту, якщо такі доступні. Цей параметр дозволяє вмикати змішані ідентифікаційні дані. Це дозволяє SIP-транку передавати URI каталогу сторони підприємства до Webex.
Перевірте Запуск На Всіх Активних Вузлах Unified CM.
У розділі Інформація про SIP — пункт призначення введіть IP-адресу або повне доменне ім’я (FQDN) для кожного з вузлів Video Mesh.
Введіть 5060 для порту призначення.
Для профілю безпеки SIP-транка виберіть профіль безпеки Video MeshTrunk , створений раніше. (Наприклад, профіль безпеки сітки відео.)
Для профілю SIP виберіть профіль SIP Video Mesh , який ви створили раніше. (Наприклад, профіль SIP Video Mesh.)
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Виклик або нарада Video Mesh можуть призначити медіадані будь-якому вузлу в кластері, а не тільки вузлу, який припиняє виклик SIP.

Створіть новий SIP-транк, щоб вказувати на Expressway.

У Cisco Unified CM Administration виберіть Пристрій > Транк, а потім клацніть Додати новий.
Виберіть SIP-транк для типу транка, залиште інші значення та натисніть Далі.
Введіть змістовне ім’я, наприклад Video_Mesh_VCS_Транк.
Для формату інформації про абонента, що здійснює виклик, перевірте Доставка URI і DN підключеному абоненту, якщо такі доступні. Цей параметр дозволяє вмикати змішані ідентифікаційні дані. Це дозволяє SIP-транку передавати URI каталогу сторони підприємства до Webex.
У розділі Інформація про SIP – пункт призначення введіть IP-адресу або повне доменне ім’я (FQDN) для кожної з Expressways. Для порту введіть 5060.
Для профілю SIP виберіть Стандартний SIP-профіль Для Cisco VCS.

Створити нову групу маршрутів для викликів на кластери Video Mesh:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрут/пошук > Група маршрутів, а потім клацніть Додати новий.
Введіть змістовне ім’я, як-от група маршрутів Video Mesh Node.
Змініть алгоритм розподілу на згори вниз.
У розділі Інформація про учасників групи маршрутів знайдіть пристрої з ім’ям Video Mesh.
Додайте Video_Mesh_SIP_Trunk_UCMtoVMN , клацнувши Додати до групи маршрутів.
Збережіть зміни.

Для переповнення на хмару створіть нову групу маршрутів для викликів до Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрут/пошук > Група маршрутів, а потім клацніть Додати новий.
Введіть змістовне ім’я, наприклад Video Mesh Expressway Route Group.
Змініть алгоритм розподілу на згори вниз.
У розділі Інформація про учасників групи маршрутів знайдіть пристрої з ім’ям Video Mesh.
Додайте Video_Mesh_VCS_ , натиснувши Додати до групи маршрутів.
Збережіть зміни.

Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway:

У Cisco Unified CM Administration виберіть Маршрутизація виклику > Маршрутизація/пошук > Список маршрутів, а потім клацніть Додати новий.
Введіть змістовне ім’я, наприклад список маршрутів Video Mesh Node.
Установіть для групи Cisco Unified Communications Manager Group значення За замовчуванням або інше значення залежно від конфігурації.
Збережіть зміни.
У розділі Інформація про учасників списку маршрутів клацніть Додати групу маршрутів, а потім виберіть Група маршрутів Video Mesh.
Залиште параметри за замовчуванням для інших налаштувань, а потім збережіть зміни.
У розділі Інформація про учасників списку маршрутів клацніть Додати групу маршрутів, а потім виберіть Група маршрутів Expressway Video Mesh.
Залиште параметри за замовчуванням для інших налаштувань, а потім збережіть зміни.

Створіть шаблон SIP-маршруту для формату набору короткої відеоадреси для нарад Webex:

У розділі Маршрутизація виклику > Шаблон маршруту SIP клацніть Додати новий і введіть ім’я Шаблон маршруту сітки відео для коротких URI Webex.
У шаблоні IPv4 введіть webex.com як домен.
Для SIP-транка/списку маршрутів виберіть список маршрутів, створений для Video Mesh, наприклад, Video Mesh List.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон SIP маршруту для вебсайту Webex:

У розділі Маршрутизація виклику > Шаблон маршруту SIP клацніть Додати новий і введіть ім’я Шаблон маршруту сітки відео для вебсайтів Webex.
У шаблоні IPv4 введіть вебсайт Webex, для якого потрібно оптимізувати мультимедіа, Наприклад, examplesitename.webex.com, де examplesitename — це ім’я вашого фактичного вебсайту Webex.
Для SIP-транка/списку маршрутів виберіть список маршрутів, створений для Video Mesh, наприклад, Video Mesh List.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Створіть шаблон SIP-маршруту для нарад програми Webex:

У розділі Маршрутизація виклику > Шаблон маршруту SIP клацніть Додати новий, а потім введіть ім’я Шаблон маршруту сітки відео для нарад команд.
У шаблоні IPv4 введіть meet.ciscospark.com.
Для SIP-транка/списку маршрутів виберіть список маршрутів, створений для Video Mesh, наприклад, Video Mesh List.
Залиште всі інші поля зі значеннями за замовчуванням і збережіть зміни.

Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки

Створіть зону, яка вказує на кластери Video Mesh:

У розділі керування VCS або Expressway-C перейдіть у розділ Конфігурація > Зони > Зони, а потім клацніть Новий.

Налаштуйте такі поля:

Назва поля	Значення
Ім’я	Введіть ім’я, яке легко ідентифікує зону, наприклад WebexVideoMeshZone
Тип	Сусід
h.323
Режим	Вимк.
SIP
Режим	увімкнено
Порт	5060
Транспорт	TCP
Розташування
Пошук однорангових користувачів за	Адреса
Адреса [n] вузла	Введіть IP-адреси для кожного вузла Video Mesh.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть шаблони набору для кластерів Video Mesh для сайтів Webex:

З Expressway-C перейдіть до меню Конфігурація > Абонентська група > Правила пошуку, а потім клацніть Новий.

Налаштуйте такі поля для правила пошуку вебсайту Webex:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад WebexVideoMesh-YourSite
Пріоритет	100 є за замовчуванням. Переконайтеся, що ця кількість нижча за правила переведення на резерв хмари та правила B2B.
Протокол	SIP
Режим	Збіг шаблону псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(ваш вебсайт\.)?webex\.com.`* Цей шаблон відповідає форматам yoursite.webex.com і webex.com (для коротких адрес відео). Завдяки функції набору коротких адрес відео користувачам більше не доведеться запам’ятовувати ім’я вебсайту Webex, щоб приєднуватися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або номер події.
Поведінка шаблону	Залишити
У разі успішного збігу	Продовжити
Ціль	Виберіть створену зону Video Mesh, наприклад WebexVideoMeshZone.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

Створіть клієнта та пару зон обходу, які вказують на хмару Expressway для аварійного перемикання:

Докладніше про кроки створення клієнта та пари зон див. в Посібнику з базового налаштування Expressway .

Створіть правило резервного пошуку в клієнтській зоні обходу, яке веде до Expressway-E:

З Expressway-C перейдіть до меню Конфігурація > Абонентська група > Правила пошуку, а потім клацніть Новий.

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад, WebexVideoMesh-аварійне перемикання
Пріоритет	100 є за замовчуванням. Переконайтеся, що пріоритет нижчий, ввівши число, яке перевищує шаблон набору Video Mesh та правила B2B.
Протокол	SIP
Режим	Будь-який псевдонім
Поведінка шаблону	Залишити
У разі успішного збігу	Продовжити
Ціль	Виберіть клієнтську зону обходу, яка веде до Expressway-E.

Залиште інші поля з налаштуваннями за замовчуванням, а потім збережіть зміни.

З Expressway-E перейдіть до меню Конфігурація > Зони > Зони. Клацніть Створити і додайте зону Webex.

У версіях до X8.11 ви створили для цього нову зону DNS.

Створіть шаблон набору для хмари Expressway:

З Expressway-E перейдіть до меню Конфігурація > Абонентська група > Правила пошуку, а потім клацніть Новий.

Налаштуйте такі поля:

Назва поля	Значення
Ім’я правила	Введіть ім’я правила, яке легко ідентифікує правило пошуку, наприклад WebexVideoMesh-toCloud
Пріоритет	Введіть значення, яке вище за правило, для локальних вузлів Video Mesh. Якщо вузли встановлені на 100, установіть це значення на 101. Ви також повинні переконатися, що значення нижче за всі правила B2B на Expressway.
Протокол	SIP
Джерело	Названий
Ім’я джерела	Виберіть безпечну зону сервера обходу з Expressway-C, наприклад WebexVideoMeshZone
Режим	Збіг шаблону псевдоніма
Тип шаблону	Regex
Рядок шаблону	*`.@(ваш вебсайт\.)?webex\.com.`*
Поведінка шаблону	Залишити
У разі успішного збігу	Зупинити
Ціль	Виберіть зону Webex або зону DNS.

Для SIP-пристроїв, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування, прокрутіть до SIP і виберіть Стандарти в розкривному меню Тип .

Обмін ланцюгами сертифікатів між вузлами Unified CM і Video Mesh

Завершіть обмін сертифікатами, щоб установити двосторонню довіру між інтерфейсами Unified CM і Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрований трафік SIP і медіафайли SRTP у вашій організації від довірених Unified CM до приземлення на довірених вузлах Video Mesh.

У кластерному середовищі потрібно встановити CA та сертифікати сервера на кожному вузлі окремо.

Перед початком

З міркувань безпеки ми рекомендуємо використовувати підписаний СА сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.

1	Відкрийте інтерфейс Video Mesh Node (наприклад, IP-адреса/налаштування, `https://192.0.2.0/setup`) у браузері та увійдіть за допомогою облікових даних адміністратора вузла.
2	Перейдіть до Сертифікати сервера і за потреби надішліть запит і передайте сертифікат і пару ключів: (Необов’язково) Якщо вам потрібний сертифікат, виданий від сертифікованого постачальника, клацніть Створити запит на підпис сертифіката. Заповніть необхідну інформацію (включно з альтернативними іменами суб’єкта, які є повними доменними іменами, які повинні містити спільне ім’я, а потім створіть запит. Завантажте CSR, щоб надіслати запит постачальнику. (Ви можете запросити кілька варіантів. Вони повертають підписаний сертифікат центру сертифікації (CA) (закритий ключ уже створено під час кроку створення CSR). Загальне ім’я не є URL-адресою. Він не включає жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Поле `commonName` у специфікації сертифіката X.509 представляє спільне ім’я. Для `https://www.example.com` правильним значенням є `example.com`. Закритий ключ уже існує під час створення CSR. Якщо ви не використовуєте крок створення CSR, потрібно передати закритий ключ. Коли у вас є сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem), виберіть файл сертифіката, потім клацніть Передати закритий ключ (.key файл) і введіть парольну фразу, якщо у вас є. Після отримання сертифіката перейдіть до першого вузла Video Mesh у кластері, клацніть Установити сертифікат сервера, прочитайте підказку, клацніть Установити, потім клацніть ОК. Зареєстрований у хмарі вузол Video Mesh із задоволенням закривається, чекаючи до 2 годин на завершення будь-яких викликів. Після цього вузол завершує встановлення сертифіката. Коли сертифікат сервера встановлюється, з’являється підказка. Після цього можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа. Клацніть Завантажити поруч із файлами сертифіката та ключів, щоб зберегти локальну копію. Збережіть файли в зручному для запам’ятовування місці та залиште екземпляр Video Mesh відкритим на вкладці браузера. Перейдіть до наступного вузла Video Mesh у кластері, заповніть парольну фразу та передайте файл закритого ключа. Потім клацніть Передати сертифікат сервера , потім виберіть Установити сертифікат сервера, прочитайте підказку, клацніть Установити, потім клацніть ОК. Повторіть ці кроки для будь-яких вузлів Video Mesh у тому самому кластері.
3	В іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Безпека > Керування сертифікатами. Введіть критерії пошуку й клацніть Знайти, потім виберіть ім’я файлу сертифіката або списку довіри сертифікатів (CTL) і клацніть Завантажити. Збережіть файл Unified CM у зручному для пам’яті місці, і залиште екземпляр Unified CM відкритим на вкладці браузера.
4	Поверніться на вкладку інтерфейсу Video Mesh Node, клацніть Сховище довіри та проксі, а потім виберіть параметр: Якщо Unified CM використовує сертифікат CA, підписаний відомою організацією, вузол Video Mesh автоматично йому довіряє. Довіра базується на списку кореневих сертифікатів із ОС хоста вузла VMN, які оновлюються періодично. Якщо Unified CM використовує сертифікат ЦС, підписаний кореневим сертифікатом ЦС внутрішнього корпоративного рівня, додайте цей кореневий сертифікат до вузла. Цей кореневий сертифікат доступний у межах організації, але його, можливо, неможливо завантажити з Unified CM. Додайте сертифікати ECDSA та RSA, які Unified CM використовує для обслуговування зовнішніх запитів. Ці сертифікати можуть бути самопідписаними або сертифікатами CA. Якщо ви завантажили один сертифікат, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (.crt або файл .pem) і виберіть завантажений файл сертифіката CallManager.pem. Клацніть Установити всі сертифікати до сховища довір, прочитайте підказку, клацніть Установити та перезавантажте вузол. Якщо ви завантажили ланцюжок сертифікатів, передайте кореневий сертифікат ЦС і сертифікат проміжного ЦС, потім клацніть Установити всі сертифікати до сховища довірених сертифікатів, прочитайте підказку, а потім клацніть Установити. Зареєстрований у хмарі вузол Video Mesh із задоволенням закривається, чекаючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли він знову підключається до мережі, з’являється підказка, коли сертифікат CallManager.pem установлює на вузол Video Mesh Node. Після цього можна перезавантажити сторінку, щоб переглянути новий сертифікат.
5	Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів. Виберіть ім’я сертифіката з розкривного списку Призначення сертифіката , перейдіть до файлу, завантаженого з інтерфейсу Video Mesh Node, а потім клацніть Відкрити.
6	Щоб передати файл на сервер, клацніть Передати файл. Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку. Перезапустіть уражену службу після передавання сертифіката. Коли сервер з’явиться, ви можете отримати доступ до графічного інтерфейсу користувача CCMAdmin або CCMUser, щоб переконатися, що нещодавно додані сертифікати використовуються. Можна встановлювати сертифікати сервера й керувати ними через API. Додаткову інформацію див. в API сертифікатів сервера VMN.

Увімкнути шифрування медіафайлів для кластерів організації та Video Mesh

Використовуйте цю процедуру, щоб увімкнути шифрування медіафайлів для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і на Unified CM повинен бути захищений SIP-транк TLS, який вказує на ваші вузли Video Mesh.

Налаштування	Результат
Unified CM налаштовано за допомогою захищеного транка, і це налаштування Video Mesh Control Hub не ввімкнено.	Помилка викликів.
Unified CM не налаштовано з захищеним транком, і це налаштування Video Mesh Control Hub ввімкнено.	Виклики не зазнають невдачі, але повертаються до небезпечного режиму.

Кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та переговорами TLS, щоб працювати наскрізне шифрування. В іншому разі переповнення викликів на хмару з кінцевих точок, які не налаштовано за допомогою TLS. Ми рекомендуємо ввімкнути цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS.

Перед початком

Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для сітки відео
Обмін ланцюгами сертифікатів між вузлами Unified CM і Video Mesh

З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, а потім клацніть Налаштування на картці Video Mesh.

Прокрутіть до Шифрування медіафайлів і увімкніть налаштування.

Цей параметр робить шифрування обов’язковим на всіх каналах мультимедіа, які проходять через вузли Video Mesh у вашій організації. Зверніть увагу на наведену вище таблицю та примітку з обережністю щодо ситуацій, коли виклики можуть не працювати, а також щодо вимог до наскрізного шифрування.

Клацніть Показати всі та повторіть наведені далі кроки на кожному кластері Video Mesh, який потрібно ввімкнути для безпечного трафіку SIP.

Виберіть запис кластера Video Mesh у списку, а потім клацніть Змінити налаштування кластера.
Прокрутіть до викликів SIP і установіть прапорець.
У розділі Надійні джерела SIP введіть спільне ім’я (CN) або будь-які повні доменні імена, що наявні в альтернативному імені суб’єкта в сертифікаті Unified CM (зазвичай повне доменне ім’я Unified CM).

Ці записи визначаються як довірені джерела SIP, їм дозволено надсилати безпечні виклики SIP до Webex Video Mesh.

Увімкнути Video Mesh для вебсайту Webex

Щоб використовувати оптимізовані носії для Video Mesh Node для наради Webex для всіх програм Webex і пристроїв для приєднання, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть Video Mesh Node для нарад Webex.

У поданні клієнта в https://admin.webex.com перейдіть до Служби > Meetings, клацніть вебсайт Webex із картки Meetings, а потім клацніть Налаштування , щоб отримати доступ до параметрів конфігурації вебсайту Webex.

Отримайте доступ до загальних налаштувань , натиснувши Служба > Нарада > Налаштування вебсайту. У розділі Загальні налаштування клацніть Кімнати нарад для співпраці в хмарі (CMR), виберіть Сітка відео для типу медіаресурсу, а потім клацніть Зберегти внизу.

Цей параметр пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Налаштування має зайняти все середовище через 15 хвилин. Наради Webex, які почнуться після цієї зміни, заповнять нові налаштування. "Якщо в цьому полі залишити значення ""Хмара"" (параметр за замовчуванням), усі наради обслуговуватимуться в хмарі, а вузол Video Mesh не використовуватиметься."

Призначити кімнати для співпраці на нарадах користувачам програми Webex

Якщо ви керуєте своїм вебсайтом через Control Hub:
1. З подання клієнта в https://admin.webex.com перейдіть до Користувачі > Керування користувачами.
  
  Щоб призначити декілька користувачів групою, див. цей документ.
2. Призначте кімнати для співпраці на нарадах Webex користувачам вашої організації.
Якщо ви керуєте своїм вебсайтом через адміністратора вебсайту:
1. З адміністратора вебсайту перейдіть до Керування користувачами.
2. Відредагуйте обліковий запис користувача та перевірте кімнату для співпраці на нарадах.
  
  Щоб призначити декілька користувачів групою, див. цей документ.

Перевірте можливості наради на безпечному кінцевому пристрої.

Використовуйте ці кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровано та відображено правильні можливості наради.

1	Приєднатися до наради з захищеного кінцевого пристрою.
2	Упевніться, що список переліку нарад з’являється на пристрої. У цьому прикладі показано, як виглядає список нарад на кінцевому пристрої з сенсорною панеллю:
3	Під час наради отримайте доступ до інформації про конференцію Webex із Відомостей про виклик.
4	Переконайтеся, що в розділі «Шифрування» Тип вказано як AES-128 , а стан — як увімкнено.

Керування сіткою відео й виправлення неполадок

Аналітика сітки відео

Аналітика

Моніторинг у реальному часі

Доступ, фільтрування та збереження звітів про моніторинг Video Mesh у реальному часі

1	У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана. Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми.
2	У перемикачі, розташованому ліворуч, виберіть параметр для фільтрування того, наскільки далеко в часі потрібно відображати дані. Останні 4 години (за замовчуванням) — у разі вибору цього параметра дані графіка оновлюються щохвилини. Останні 24 години— у разі вибору цього параметра дані графіка оновлюються кожні 10 хвилин.
3	За потреби взаємодійте з діаграмами за допомогою таких параметрів: Наведіть вказівник на сегменти в поданні діаграми, щоб переглянути інформацію про цю конкретну точку даних. Клацніть елементи легенди на графіку або огляду, а потім клацніть Застосувати , щоб оновити подання інших елементів легенди. Наприклад, після вибору елемента легенди «Амстердам» графік лінії оновлюється таким чином, щоб виключити інші елементи легенди й додати лише дані для вибраного елемента. Після застосування фільтра всі інші графіки та діаграми оновлюються з метою відображення даних вибраного фільтра. На графіку, який показує дані в діапазоні часу, звужте до певного діапазону часу, клацнувши ліву кнопку миші й перетягніть вказівник миші вправо. (Ця дія впливає на всі пов’язані дані, що з’являються на сторінці аналітики.) Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних.
4	Після фільтрування даних у звітах клацніть «Додатково» , а потім виберіть параметр формату файлу, який зберігає локальну копію звіту, щоб ви могли використовувати його в автономному режимі (наприклад, у внутрішньо створеному звіті): PNG PDF CSV

Доступ до аналітики сітки відео, фільтр і збереження

1	У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана.
2	Клацніть категорію залежно від типу даних, які ви шукаєте: Взаємодія Ресурси Використання пропускної здатності Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми.
3	У розкривному списку праворуч виберіть параметр, який показує, наскільки далеко в часі потрібно відображати дані. Останні 7 днів (за замовчуванням) — змінює горизонтальну вісь на одну годину. Останні 24 години— змінює горизонтальну вісь кожні 10 хвилин. Останні 30 днів— змінює горизонтальну вісь кожні 3 години. Останні 90 днів— змінює горизонтальну вісь кожні 8 годин.
4	За потреби взаємодійте з діаграмами або графами пончиків, використовуючи такі параметри: Клацніть один або кілька сегментів на графіку або діаграмі пончика, а потім клацніть Застосувати , щоб оновити подання пончика та відповідне подання діаграми. Виберіть елементи легенди на графіку або в огляді, щоб оновити подання щодо цього конкретного елемента легенди, а потім клацніть Застосувати. Наприклад, після вибору елемента легенди «Локальний» графік лінії оновлюється виділеними даними. Після застосування фільтра всі інші графіки та діаграми оновлюються з метою відображення даних вибраного фільтра. На графіку, який показує дані в діапазоні часу, звужіть до певного діапазону часу, клацнувши ліву кнопку миші та перетягніть вказівник миші вправо, а потім залиште поле, коли вибрано потрібний діапазон. (Ця дія впливає на всі пов’язані дані, що з’являються на сторінці аналітики.) Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних. Щоб почати знову з того самого графіка або огляду, клацніть X вибрані фільтри внизу графіка.
5	Після фільтрування даних у звітах клацніть «Додатково» , а потім виберіть параметр формату файлу, який зберігає локальну копію звіту, щоб ви могли використовувати його в автономному режимі (наприклад, у внутрішньо створеному звіті): PDF PNG CSV
6	Якщо потрібно скинути подання аналітики, очистьте всі фільтри на панелі фільтрів.

Доступна аналітика для Video Mesh

Детальнішу інформацію про доступну аналітику в Control Hub див. в розділі Video Mesh Analytics for Your Cloud Collaboration Portfolio.

Інструмент моніторингу для відео mesh

Перевірка сигналів – Перевіряє, чи відбувається передавання сигналів SIP та медіасигналів між вузлом Video Mesh і хмарними медіаслужбами Webex.
Каскадний тест — Перевіряє, чи можна встановити каскад між вузлом Video Mesh Node і службами хмарних медіа Webex.
Тест досяжності – Перевіряє, чи може вузол Video Mesh досягти портів призначення для медіапотоків у хмарних медіаслужбах Webex. Він також тестує, чи здатний вузол Video Mesh зв’язуватися з хмарними кластерами, пов’язаними з медіаконтейнерами, через ці порти.

Коли ви запускаєте тест, інструмент створює імітовану нараду. Після завершення тесту ви бачите простий результат пропуску або помилки з вбудованими порадами щодо усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Додаткову інформацію див. в розділі Моніторинг стану медіа для сітки відео.

Негайний запуск тесту

1	Увійдіть до Control Hub, потім перейдіть до Виправлення неполадок > Сітка відео.
2	Клацніть Налаштувати тест, клацніть Перевірити зараз, потім перевірте вузли та/або кластери, які потрібно перевірити. Щоб очистити вибрані поля та відновити останню конфігурацію, клацніть Відновити останню тестову конфігурацію.
3	Клацніть Запустити тест.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Налаштування періодичних тестів

1	Увійдіть до Control Hub, потім перейдіть до Виправлення неполадок > Сітка відео.
2	Клацніть Налаштувати тест, клацніть Періодичний тест, потім перевірте вузли та/або кластери, які потрібно перевірити.
3	Виберіть варіант: Перевірте всі кластери , якщо ви хочете провести тест на всіх вузлах Video Mesh у вашій організації Control Hub. Перевірте окремі імена кластерів, щоб виконати тест на всіх вузлах Video Mesh, що є в конкретному кластері. Неперевірені кластери виключено з тесту. У межах окремих кластерів перевірте окремі імена вузлів, на яких потрібно провести тест. Усі неперевірені вузли виключаються з тесту.
4	Клацніть Далі.
5	Перегляньте список кластерів і вузлів, щоб запустити періодичні тести. Якщо ви задоволені, натисніть Налаштувати , щоб запланувати поточну конфігурацію.

Що далі

Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.

Увімкнути відео 1080p HD для локальних SIP-пристроїв у нарадах Video Mesh Node

Вони всі всередині корпоративної мережі.
Вони використовують локальний зареєстрований SIP-пристрій із високою роздільною здатністю.

Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, а потім клацніть Налаштування на картці Video Mesh.
2	Увімкніть параметр якості відео. Якщо це налаштування вимкнено, значення за замовчуванням становить 720p.

Роздільні здатності відео, які підтримує програма Webex, див. розділ Специфікації відео для викликів і нарад.

Приватні зустрічі

Підтримка та обмеження для приватних нарад

Video Mesh підтримує приватні наради, як зазначено нижче.

Приватні зустрічі доступні на Webex версії 40.12 і вище.
Тип приватних нарад може використовуватися лише заплановані наради. Подробиці див. в статті Планування приватної наради Cisco Webex .
Приватні наради недоступні для нарад із повними функціями , які розпочато або приєдналися з програми Webex.
Можна використовувати будь-який поточний підтримуваний пристрій Video Mesh.
Вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватних нарад не створює жодних прогалин у показниках. Ми збираємо ті самі показники для Control Hub, що й для публічних нарад.

Оскільки деякі користувачі не активують цю функцію, звіти аналітики для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують одностороння Дошка з відеотермінального пристрою.

Обмеження

Приватні наради мають такі обмеження:

Приватні зустрічі підтримують лише VoIP для аудіо. Вони не підтримують Webex Edge Audio або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватної наради.
Приватні наради не підтримують функції Webex, які потребують підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради за допомогою зареєстрованої в хмарі відеосистеми, навіть тієї, яка з’єдналася з програмою Webex.

Використовувати приватні наради як тип нарад за замовчуванням

У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний.
2	Клацніть Змінити налаштування на картці Video Mesh . Прокрутіть до приватних нарад і ввімкніть цей параметр.
3	Збережіть свої зміни.

(Необов’язково) Зарезервувати кластер для приватних нарад

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний і клацніть Показати все на картці Video Mesh.
2	Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера.
3	Прокрутіть до приватних нарад і ввімкніть цей параметр.
4	Збережіть зміни.

Повідомлення про помилку для приватних нарад

Повідомлення про помилку	Дія користувача	Причина
У доступі до зовнішньої мережі відмовлено Щоб відвідати приватну нараду, необхідно бути в корпоративній мережі. Сполучені пристрої Webex, розташовані за межами корпоративної мережі, не зможуть приєднатися до наради. У такому сценарії спробуйте підключити ноутбук, мобільний телефон до корпоративної мережі та приєднатися до наради в непарному режимі.	Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA.	Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA.
	Зовнішній користувач використовує VPN, але він підключений до неавтентифікованого пристрою.	Мультимедіа пристрою не тунелюється до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Замість цього віддалений користувач після підключення до VPN повинен приєднатися до приватної наради в непарному режимі пристрою з робочого стола або мобільного клієнта.
Немає доступних кластерів Кластери, у яких розміщена ця приватна нарада, знаходяться на піку активності, недоступні, офлайн або не зареєстровані. Зверніться до ІТ-адміністратора по додаткову допомогу.	Користувач перебуває в корпоративній мережі (локальна або віддалена за допомогою VPN), але не може приєднатися до приватної наради.	Кластери Video Mesh: За можливістю Недоступно Офлайн Не зареєстровано
Не авторизовано Ви не маєте права відвідувати цю приватну нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради.	Користувач з організації, іншої ніж організація організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише користувачі, що належать до організації організатора.
	Пристрій, відмінний від організації організатора, намагається приєднатися до приватної наради.	Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора.

Зберігайте медіафайли у відеосітці для всіх зовнішніх зустрічей Webex

Налаштування - це...	Зустріч на внутрішньому вебекс-сайті з увімкненими каскадами відео mesh	Зустріч на внутрішньому вебекс-сайті з вимкненими каскадами Video Mesh	Зустріч на зовнішньому вебекс-сайті з увімкненими каскадами відео mesh	Зустріч на зовнішньому вебекс-сайті з вимкненими каскадами Video Mesh
Увімкнено	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.	Медіафайли використовують вузли відео mesh.	Медіафайли використовують вузли відео mesh.
Вимкнено	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.	Медіафайли використовують вузли відео mesh.	Медіа використовує хмарні вузли.

1	У поданні клієнта в https://admin.webex.com, перейдіть до Служби > Гібридний і натисніть Показати все на відео сітчастій картці.
2	Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування.
3	Прокрутіть, щоб віддати перевагу відеощіпці для всіх зовнішніх вебекс-зустрічей , і ввімкніть налаштування.
4	Збережіть зміни.

Оптимізувати використання розгортання Video Mesh

1	Увійдіть до Control Hub, потім виберіть Служби > Гібридний > Сітка відео > Ресурси > Переглянути все. Альтернативний варіант Виберіть Огляд > Гібридні служби > Сітка відео > Налаштування.
2	У розділі Налаштування включення типу клієнта всі типи клієнтів перевіряються за замовчуванням. Зніміть прапорець із типів клієнтів, яких потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщені на хмарних вузлах Webex.
3	Клацніть Зберегти.

Скасувати реєстрацію Video Mesh Node

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний.
2	Клацніть Переглянути все на картці Video Mesh.
3	Зі списку ресурсів перейдіть до відповідного кластера та виберіть вузол.
4	Клацніть Дія > Скасувати реєстрацію вузла. З’явиться повідомлення з проханням підтвердити, що ви хочете видалити вузол.
5	Прочитавши та зрозумівши повідомлення, клацніть Скасувати реєстрацію вузла.

Перемістити Video Mesh Node

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, а потім виберіть Переглянути все на картці Video Mesh.
2	Виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальна еліпс).
3	Виберіть Перемістити вузол.
4	Виберіть відповідну перемикач, куди потрібно перемістити вузол: Виберіть наявний кластер—Виберіть наявний кластер із розкривного списку. Створити новий кластер—Введіть ім’я нового кластера в полі.
5	Клацніть Перемістити вузол. Ваш вузол переміщено до нового кластера.

Пов’язана інформація

Перемістити вузол у режим обслуговування

Установити розклад оновлення версії кластера Video Mesh

Перед початком

Термінове оновлення версії застосовується щойно воно стає доступним.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний, а потім клацніть Переглянути все на картці Video Mesh.
2	Клацніть медіаресурс, а потім Змінити налаштування кластера.
3	На сторінці Налаштування прокрутіть до Оновити версію, а потім виберіть час, частоту й часовий пояс для розкладу оновлення версії. Оновлення версії може зайняти більше декількох хвилин, якщо вузол Video Mesh очікує завершення активних викликів. Для більш негайного процесу оновлення версії рекомендовано запланувати автоматичне вікно оновлення версії в неробочий час.
4	(Необов’язково) За потреби клацніть Відкласти , щоб відкласти оновлення на один раз до наступного вікна. У часовому поясі відображено наступну дату й час оновлення версії.

Поведінка оновлення

Вузол робить періодичні запити в хмару, щоб перевірити, чи доступно оновлення.
Хмара не робить оновлення доступним, поки не з'явиться вікно оновлення кластера. Коли буде відкрито вікно оновлення версії, наступний періодичний запит на оновлення вузла в хмару надсилає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби gracefully закрито, щоб зупинити маршрутизацію вхідних викликів на вузол. Завдяки витонченому вимкненню також час завершення наявних викликів (до 2 годин).
Установлення оновлення версії.
Хмара запускає оновлення версії лише для відсотка вузлів у кластері одночасно.

Видалити кластер Video Mesh

З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібрид, а потім клацніть Переглянути всі.

Можна клацнути Video Mesh , щоб відфільтрувати лише ресурси Video Mesh.

Клацніть Видалити кластер, а потім виберіть один:

Клацніть Перемістити всі вузли. Для кожного вузла створіть новий ресурс, вибравши наявний ресурс із розкривного списку, або ввівши нове ім’я, а потім клацнувши Продовжити.
Клацніть Скасувати реєстрацію всіх вузлів, установіть прапорець, а потім Видалити кластер.

Деактивувати Video Mesh

Перед початком

Перед деактивацією Video Mesh буде скасовано реєстрацію всіх вузлів Video Mesh.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний > Переглянути все, виберіть Налаштування на картці Video Mesh.
2	Клацніть Деактивувати.
3	Перегляньте список кластерів і прочитайте застереження в діалоговому вікні.
4	Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати в діалоговому вікні.
5	Коли будете готові деактивувати сітку відео, клацніть Деактивувати службу. Деактивація видаляє всі вузли й кластери Video Mesh. Video Mesh більше не налаштовано.

Усунути несправності реєстрації Video Mesh Node

Не вдалося вирішити домен.

Це повідомлення з’явиться, якщо налаштування DNS, налаштовані на вашому вузлі Video Mesh Node, неправильні.

Увійдіть до консолі вашого Video Mesh Node і переконайтеся, що налаштування DNS правильні.

Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL.

Це повідомлення з’явиться, якщо ваш Video Mesh Node не може підключитися до хмари Webex.

Інтеграція ThousandEyes із Video Mesh

Переваги інтеграції ThousandEyes

Надає вам кілька типів тесту на вибір. Можна налаштувати один або кілька тестів, що відповідають програмі або ресурсу, які потрібно моніторити.
Дозволяє встановити тестові порогові значення відповідно до ваших вимог.
Результати тесту доступні через вебзастосунок ThousandEyes і API ThousandEyes у режимі реального часу.
Підвищена видимість під час усунення несправностей – клієнти можуть ідентифікувати походження проблеми в своїй мережі, зменшуючи час роздільної здатності.

Увімкнення ThousandEyes для Video Mesh

Використовуйте цю процедуру, щоб увімкнути оператора ThousandEyes для розгортання Video Mesh.

1	У Control Hub клацніть Гібридний у нижньому лівому куті екрана.
2	Клацніть Змінити налаштування на картці Video Mesh .
3	Прокрутіть униз до інтеграції ThousandEyes. Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його.
4	Клацніть профіль користувача ThousandEyes, відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора.
5	Бічну панель відображено з маркером групи облікових записів.
6	Клацніть значок подання, а потім клацніть Копіювати. Якщо не клацнути кнопку перегляду, токен не буде скопійовано належним чином.
7	Поверніться на вкладку Control Hub, вставте маркер у поле Маркер оператора .
8	Клацніть Активувати, ThousandEyes тепер увімкнено для розгортання Video Mesh.

Що далі

- Через 5 хвилин поверніться на вебсторінку ThousandEyes, клацніть Хмара та корпоративні оператори, потім Налаштування оператора. Ви зможете переглядати всі свої вузли, зазначені як оператори в розділі Корпоративні оператори. Якщо оператори не відображаються, перевірте картку інтеграції ThousandEyes у Control Hub, щоб отримати повідомлення про помилку.
- Якщо відображено повідомлення про помилку, клацніть перемикач, а потім Деактивувати. Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконайтеся, що правильний маркер групи облікових записів скопійовано й вставлено в поле Маркер оператора .

Налаштування тестів за допомогою ThousandEyes

Тестування мережі – оператор на оператор

Діалогове вікно створення зразка тесту показано нижче.

Перевірка SIP-сервера

Докладну інформацію про налаштування тестування SIP-сервера див. в Налаштування тестування сервера SIP.

Діалогове вікно створення зразка тесту показано нижче.

Перевірка потоку RTP

Докладну інформацію про налаштування тесту потоку RTP див. в Налаштування тесту потоку RTP.

Діалогове вікно створення зразка тесту показано нижче.

Перевірка URL-адреси сервера HTTP Webex

Перевірка авторитетного сервера Webex DNS

Діалогове вікно створення зразка тесту показано нижче.

Керування Video Mesh Node із вебінтерфейсу

Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.

Як отримати доступ до огляду Video Mesh

Відкрити вебінтерфейс можна одним із таких способів:

Якщо ви адміністратор із повними правами й уже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.

З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний. У розділі Ресурси на картці Video Mesh клацніть Переглянути всі. Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла.

Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
На вкладці браузера перейдіть, наприклад, до /налаштування, https://192.0.2.0/setup. Введіть облікові дані адміністратора, які налаштовано для вузла, а потім клацніть Увійти.

Якщо обліковий запис адміністратора вимкнено, цей метод недоступний. "Перегляньте розділ ""Вимкнути або повторно ввімкнути локальний обліковий запис адміністратора через вебінтерфейс""."

Огляд є сторінкою за замовчуванням і містить таку інформацію:

Стан виклику— забезпечує кількість поточних викликів через вузол.
Відомості про вузол— надає тип вузла, зображення програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS і стан режиму обслуговування.
Працездатність вузла— надає дані про використання (ЦП, пам’ять, диск) і стан служби (служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі— надає інформацію про мережу: ім’я хоста, інтерфейс, IP, шлюз, DNS, NTP і чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію— надає стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, і ідентифікатор кластера.
Підключення до хмари— виконує серію тестів від вузла до хмари Webex і сторонніх напрямків, до яких має доступ вузол, щоб правильно запустити.
- Виконуються три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
  Тести DNS підтверджують, що вузол може вирішити певний домен. Ці тести повідомляють про те, що не вдалося виконати, якщо сервер не відповідає протягом 10 секунд. Вони відображаються як "Пройдено" з помаранчевим "кольором попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
  
  Тести підключення підтверджують, що вузол може підключитися до конкретної HTTPS URL-адреси та отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як докази підключення).
  
  Список тестів, які запускаються зі сторінки огляду, не є вичерпним і не включає тести вебсокетів.
  
  Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення вебсокетів до хмари або підключитися до служб, пов’язаних із викликами.
- Поруч кожного тесту з’являється результат пропуску або помилки. Наведіть вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час виконання тесту.

Конфігуруйте налаштування мережі з вебінтерфейсу Video Mesh Node.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	За необхідності змініть наведені нижче налаштування для конфігурації організатора та мережі . У розділі Змінити ім’я хоста та домен змініть значення ім’я хоста та домену . Якщо повне доменне ім’я хоста та домен (ім’я хоста та домен) має неправильний формат, відображається помилка. У режимі мережі відображено параметр Увімкнути DHCP , але DHCP не підтримується. Потрібно встановити статичну IP-адресу, маску підмережі та шлюз. У розділі Змінити конфігурацію мережі змініть значення IP-адреси (для внутрішнього інтерфейсу), Маска підмережі та Шлюз(мережевий вузол, який служить точкою доступу до іншої мережі). Video Mesh Node повинен мати внутрішню IP-адресу та роздільне DNS-ім’я. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Зарезервований діапазон IP-адрес за замовчуванням – 172.17.42.0–172.17.42.63, який можна налаштувати пізніше в меню Діагностика на консолі вузла. Цей діапазон IP-адрес призначений для зв’язку всередині Video Mesh Node та між контейнерами програмного забезпечення, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа. У розділі Змінити сервери DNS змініть записи серверів DNS, які обробляють переклад доменних імен на числові IP-адреси. Можна ввести до 4 серверів DNS.
4	Клацніть Зберегти конфігурацію хоста та мережі. Після того, як з’явиться спливаючий елемент, у якому говориться, що потрібно перезавантажити вузол, клацніть Зберегти та перезавантажити. Під час збереження всі поля перевіряються на боці сервера. Попередження, які з’являються, зазвичай вказують на те, що сервер недоступний або правильна відповідь не була повернута під час запиту, наприклад, якщо повне доменне ім’я не розв’язане за допомогою наданих адрес DNS-сервера. Ви можете вибрати параметр «Зберегти», ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не зможе вирішити проблему з DNS, налаштованою на вузлі. Іншим можливим станом помилки є, якщо адреса шлюзу перебуває не в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.
5	За потреби змініть такі налаштування для серверів NTP : У розділі Змінити сервери NTP змініть значення записів сервера NTP, які використовуються у вашій організації для синхронізації часу з вузлом.
6	Клацніть Зберегти сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд. Якщо сервер NTP є повним доменним ім’ям і це неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але вирішена IP-адреса не може бути запитана протягом часу NTP, повертається попередження.

Налаштуйте Інтерфейс Зовнішньої Мережі За Допомогою вебінтерфейсу Video Mesh Node.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	Увімкніть параметр Увімкнути зовнішню мережу , а потім клацніть ОК , щоб увімкнути параметри зовнішньої IP-адреси на вузлі.
5	Введіть значення зовнішньої IP-адреси, маску зовнішньої підмережі і зовнішнього шлюзу .
6	Клацніть Зберегти конфігурацію зовнішньої мережі.
7	Клацніть Зберегти та перезавантажити , щоб підтвердити зміну. Вузол перезавантажується, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштовує основні правила статичної маршрутизації. Ці правила визначають, що трафік до та з приватного класу IP-адреси використовує внутрішній інтерфейс; трафік до та з публічного класу IP-адреси використовує зовнішній інтерфейс. Пізніше ви можете створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
8	Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки й знову клацніть Зберегти конфігурацію зовнішньої мережі .

Що далі

Протестуйте зовнішній адресат (наприклад, cisco.com); якщо результат буде успішним, результати покажуть, що до адресата було здійснено доступ із зовнішнього інтерфейсу.
Тестування внутрішньої IP-адреси. Якщо результат успішний, результати показують, що до адреси було отримано доступ із внутрішнього інтерфейсу.

Додати внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node

Перед початком

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації.
3	Клацніть вкладку Правила маршрутизації . Коли ви вперше відкриєте цю сторінку, у списку з’являться правила маршрутизації системи за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній трафік проходить через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках.
4	Щоб додати правило, клацніть Додати правило маршрутизації, а потім виберіть один із перелічених далі варіантів. Для типу мережі клацніть Внутрішня, а потім введіть зовнішню підмережу або IP-адресу хоста, щоб використовувати для внутрішнього маршруту. Для типу мережі клацніть Зовнішній, а потім введіть внутрішню підмережу або IP-адресу хоста, щоб використовувати для зовнішнього маршруту.
5	Клацніть Додати правило маршрутизації. Коли ви додаєте кожне правило, воно з’явиться в списку правил маршрутизації з категоріями як визначені користувачем правила.
6	Щоб видалити одне або кілька визначених користувачем правил, установіть прапорець у стовпці, розташованому ліворуч від правил, а потім клацніть Видалити правила маршрутизації. Маршрути за замовчуванням не можна видалити, але ви можете видалити будь-які налаштовані користувачем перевизначення.

Відкрийте SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.
Доступ до Video Mesh Node через консоль ESXi

Налаштування мережі контейнерів із вебінтерфейсу Video Mesh Node

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	Змініть за потреби значення IP-адреси контейнера та маски підмережі контейнера, а потім клацніть Зберегти конфігурацію мережі контейнера.
5	Клацніть Зберегти та перезавантажити , щоб підтвердити зміну.
6	Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки та ще раз клацніть Зберегти конфігурацію мережі контейнерів .

Задайте розміри MTU мережевого інтерфейсу.

Перед початком

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	У розділі Налаштування MTU інтерфейсу введіть значення MTU від 1280 до 9000 байт у відповідних полях. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розміри внутрішнього та зовнішнього інтерфейсів MTU окремо.

Вузол перезавантажується, щоб застосувати зміни MTU.

Що далі

Якщо ви поставили вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.

Увімкнути або вимкнути кешування DNS

Перед початком

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до мережі. З’являться поточні налаштування мережі для вузла.
3	Клацніть Додатково.
4	У розділі конфігурації кешування DNS увімкніть або вимкніть параметр Увімкнути кешування DNS .
5	У діалоговому вікні підтвердження клацніть Зберегти й перезавантажити.
6	"Після перезавантаження вузла повторно відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення виконуються на сторінці ""Огляд""."

Якщо ввімкнути кешування DNS, статистика кешу DNS відображає наведену далі статистику:

Статистика	Опис
Записи кешу	Кількість попередніх рішень DNS, які було збережено сервером кешу DNS
Кеш хітів	Кількість разів із моменту скидання кешу обробляв запит DNS від Video Mesh без запиту на сервер DNS клієнта
Помилки кешу	Кількість випадків, коли сервер DNS клієнта обробляв запит DNS із сітки відео, а не через кеш після скидання кешу
Відсоток ударів кешу	Відсоток запитів DNS із сітки відео, оброблених кешем без запиту на сервер DNS клієнта
Вихідні запити DNS сервера кешу	Кількість запитів DNS, виконаних сервером кешу DNS Video Mesh проти серверів DNS клієнта
Вхідні запити DNS сервера кешу	Кількість запитів DNS, виконаних Video Mesh проти внутрішнього сервера кешу DNS
Співвідношення вихідних і вхідних запитів	Співвідношення запитів DNS, виконаних Video Mesh щодо DNS-сервера клієнта, до запитів, виконаних Video Mesh щодо внутрішнього сервера DNS Cache
Вхідні Запити На Секунду	Середня кількість запитів DNS на секунду, виконаних Video Mesh проти внутрішнього сервера кешу DNS
Вихідні Запити На Секунду	Середня кількість запитів DNS на секунду, виконаних Video Mesh проти серверів DNS клієнта
Затримка вихідного DNS [діапазон часу]	Відсоток запитів DNS, виконаних Video Mesh проти серверів DNS клієнта, на яких час відповіді впав у описаний діапазон часу

Що далі

Передати сертифікати безпеки

Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером syslog.

У кластерному середовищі потрібно встановити CA та сертифікати сервера на кожному вузлі окремо.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Під час налаштування TLS за допомогою іншого сервера, наприклад сервера syslog, ми рекомендуємо з міркувань безпеки використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузлі Video Mesh Node, перейдіть до Сертифікати сервера і виконайте наведені далі кроки. Якщо вам потрібний сертифікат, виданий від сертифікованого постачальника, клацніть Створити запит на підпис сертифіката. Заповніть необхідну інформацію (включно з альтернативними іменами суб’єкта, які є повними доменними іменами, які мають містити спільне ім’я). Потім створіть і завантажте CSR, щоб надіслати запит постачальнику. Можна створити кілька CSR. Постачальник повертає підписаний сертифікат центру сертифікації (CA). (Під час виконання кроку створення CSR уже створено закритий ключ.) Загальне ім’я не є URL-адресою. Він не включає жодного протоколу (наприклад, http:// або https://), номера порту або імені шляху. Поле `commonName` у специфікації сертифіката X.509 технічно являє собою спільне ім’я. Для `https://www.example.com` правильним значенням є `example.com`. Коли у вас є сертифікат і ключ, клацніть Передати сертифікат сервера (файл .crt або .pem), виберіть файл сертифіката, потім клацніть Передати закритий ключ (.key файл) і введіть парольну фразу, якщо у вас є. Закритий ключ уже існує під час створення CSR. Передавати закритий ключ потрібно лише в тому випадку, якщо ви не використовуєте крок створення CSR. Після отримання сертифіката перейдіть до першого вузла Video Mesh у кластері, клацніть Установити сертифікат сервера, прочитайте підказку, клацніть Установити, потім клацніть ОК. Вузол Video Mesh, зареєстрований у хмарі, очікує до 2 годин на завершення будь-яких викликів і перебуває в тимчасовому неактивному стані (тиша). Після завершення наявних викликів або завершення 2 годин (залежно від того, що надійде першим), цей вузол завершить встановлення сертифіката. Коли встановлення сертифіката сервера завершиться, з’явиться підказка, після чого можна перезавантажити сторінку, щоб переглянути новий сертифікат і запис ключа. Клацніть Завантажити поруч із файлами сертифіката та ключів, щоб зберегти локальну копію. Збережіть файли у зручному для запам’ятовування місці та залиште екземпляр відкритим на вкладці браузера. Перейдіть до другого вузла Video Mesh у кластері, заповніть парольну фразу та передайте файл закритого ключа. Потім клацніть Передати сертифікат сервера , потім виберіть Установити сертифікат сервера, прочитайте підказку, клацніть Установити, потім клацніть ОК. Повторіть ці кроки на кожному іншому вузлі Video Mesh у тому самому кластері.
3	Виберіть параметр залежно від способу підписання сертифіката CA зовнішнього сервера: Якщо сертифікат CA сервера підписаний загальновизнаною організацією, як-от DigiCert, GeoTrust або GlobalSign, вузол Video Mesh Node довірятиме йому на основі списку кореневих сертифікатів із ОС хоста Video Mesh, які оновлюються періодично. Перейдіть до кроку 6. Якщо сертифікат ЦС сервера підписаний кореневим сертифікатом ЦС внутрішнього корпоративного рівня, кореневий сертифікат цього центру необхідно додати до вузла Video Mesh. Перейдіть до наступного кроку.
4	Отримайте список довіри сертифіката або сертифіката (CTL), який використовує зовнішній сервер. Як і з сертифікатом Video Mesh Node, збережіть файл зовнішнього сервера де-небудь, що легко запам’ятати.
5	Поверніться на вкладку інтерфейсу вузла Webex Video Mesh, клацніть Сховище довіри й проксі, а потім виберіть параметр: Щоб установити один сертифікат ЦС, клацніть Передати кореневий сертифікат або сертифікат кінцевого запису (.crt або файл .pem), а потім виберіть файл сертифіката з комп’ютера, клацніть Установити всі сертифікати до сховища довірених сертифікатів, прочитайте підказку, клацніть Установити та перезавантажте вузол. Щоб установити ланцюжок сертифікатів, передайте кореневий сертифікат ЦС і сертифікат проміжного ЦС, потім клацніть Установити всі сертифікати до сховища довірених сертифікатів, прочитайте підказку, а потім клацніть Установити. Вузол Video Mesh, зареєстрований у хмарі, очікує до 2 годин на завершення будь-яких викликів і перебуває в тимчасовому неактивному стані (тиша). Щоб установити сертифікат, вузол має перезавантажити й виконати це автоматично. Коли сертифікат буде відновлено в мережі, після встановлення сертифіката на вузлі Video Mesh Node з’явиться підказка. Після цього ви можете перезавантажити сторінку, щоб переглянути новий сертифікат.
6	Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері.

Створення журналів Video Mesh для підтримки

Відкрийте інтерфейс вузла Webex Video Mesh.

Перейдіть до Виправлення неполадок, а потім виберіть параметр поруч із Надіслати журнали:

Клацніть Надіслати журнали до Cisco , щоб створити пакет журналів із вузла та надіслати пакет безпосередньо в Cisco в один крок. Ви побачите індикатор стану, який змінюється під час стискання журналів, закриття та передавання.
Клацніть Завантажити , щоб створити довгий пакет із вузла, який можна зберегти локально або прикріпити до запиту пізніше.

Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналу до запиту TAC.

Що далі

Поки журнали передаються до Cisco або завантажуються, можна запустити знімок пакетів з того ж екрана.

Створення знімків пакетів Video Mesh для підтримки

Перед початком

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до розділу Виправлення неполадок. Можна почати захоплення пакетів і передати журнали одночасно.
3	(Необов’язково) У розділі Захоплення пакетів можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до певних вузлів або з них або фільтрувати за пакетами на одному або кількох портах.
4	Щоб розпочати процес, увімкніть параметр Почати захоплення пакетів .
5	Коли це буде завершено, вимкніть параметр Почати захоплення пакетів .
6	Виберіть один із варіантів: Клацніть Надіслати PCAP до Cisco , щоб надіслати захоплення пакетів із вузла безпосередньо в Cisco. Індикатор стану буде відображено, який змінюється під час передавання захоплення пакетів. Клацніть Завантажити , щоб зберегти локальну копію знімка пакетів із вузла. Ви можете прикріпити його до запиту пізніше. Після вивантаження захоплення пакета на сторінці з’явиться ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для знімків пакетів складає 2 ГБ.
7	Коли ви відкриваєте запит або взаємодієте з Cisco TAC, додайте значення ідентифікатора передавання, щоб ваш інженер служби підтримки міг отримати доступ до захоплення пакетів.

Запустіть Ping з вебінтерфейсу Video Mesh Node

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до розділу Виправлення неполадок, прокрутіть до Ping, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адреса в розділі Перевірка підключення за допомогою перевірки.
3	Клацніть Ping. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. Тест не має обмеження часу очікування. Якщо збій або тест триватиме невизначений термін, перевірте введене значення призначення та налаштування мережі.

Запустити маршрут трасування з вебінтерфейсу Video Mesh

Відкрийте інтерфейс вузла Webex Video Mesh.

Перевірка сервера NTP із вебінтерфейсу Video Mesh Node

Відкрийте інтерфейс вузла Webex Video Mesh.

Визначити проблеми з портами за допомогою інструмента Reflector у вебінтерфейсі

Перед початком

Завантажте копію клієнта Reflector Tool (сценарій Python) з https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.

1	З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій.
2	"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub."
3	Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див. в розділі Керування Video Mesh Node Із вебінтерфейсу.
4	Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати.
5	Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера.
6	З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди: `$ python <local_path_to_client_script>/reflectorClient.py --ip --protocol` Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку:
7	Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки.
8	Запустіть клієнта за допомогою `--help` , щоб отримати додаткові відомості.

Увімкнути налагодження облікового запису користувача через вебінтерфейс Video Mesh Node.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до Виправлення неполадок, а потім увімкніть параметр Увімкнути налагодження користувача . З’являється зашифрована парольна фраза, яку ви можете надати Cisco TAC.
3	Скопіюйте парольну фразу, вставте її в запит до служби підтримки або безпосередньо в інженера служби підтримки, а потім клацніть ОК , коли її збережено.

Обліковий запис користувача налагодження дійсний протягом 3 днів, після чого термін його дії закінчується.

Що далі

Скинути заводські налаштування Video Mesh Node Із Вебінтерфейсу

Перед початком

Необхідно використовувати Control Hub, щоб скасувати реєстрацію Video Mesh Node із кластера, зареєстрованого в Control Hub.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до Виправлення неполадок, прокрутіть до відновлення заводських налаштувань, а потім клацніть Скинути вузол.
3	Переконайтеся, що ви розумієте інформацію в інформаційному підказці, що з’явиться, а потім клацніть Скинути та Перезавантажити. Вузол автоматично перезавантажується після відновлення заводських налаштувань.

Вимкніть або Повторно ввімкніть Локальний Обліковий Запис Адміністратора Через Вебінтерфейс.

1	З подання клієнта в https://admin.webex.com перейдіть до Служби > Гібридний.
2	У розділі Ресурси на картці Video Mesh клацніть Переглянути всі.
3	Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла.
4	Перейдіть до адміністрування.
5	Вимкніть параметр Увімкнути вхід адміністратора , щоб вимкнути обліковий запис, або ввімкнути його знову. Неможливо вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі.
6	На екрані підтвердження клацніть Вимкнути або Увімкнути , щоб завершити зміну.

Змінити парольну фразу адміністратора з вебінтерфейсу

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до Адміністрування, а потім Змінити парольну фразу клацніть Змінити.
3	Введіть поточну парольну фразу, а потім введіть нове значення парольної фрази в нову парольну фразу та Підтвердити нову парольну фразу.
4	Клацніть Зберегти парольну фразу. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу."
5	Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля).

Інтервал Завершення Терміну Дії Парольної Фрази З Вебінтерфейсу

Відкрийте інтерфейс вузла Webex Video Mesh.

З’явиться екран успішності, щоб завершити, можна клацнути ОК .

Налаштувати зовнішній журнал на сервері Syslog

Відомості про вхід адміністратора
Зміни конфігурації (зокрема ввімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення

Вузол збирає журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.

1	Відкрийте інтерфейс вузла Webex Video Mesh.
2	Перейдіть до адміністрування.
3	Поряд із функцією Зовнішнє ведення журналу, увімкніть параметр Увімкнути зовнішнє ведення журналу.
4	Щоб отримати відомості про сервер syslog, введіть IP-адресу хоста або повне доменне ім’я та порт syslog. Якщо сервер DNS-розв’язний із вузла, використайте IP-адресу в полі Хост .
5	Виберіть Протокол–UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP , а потім увімкніть Увімкнути TLS. Переконайтеся, що також передано й установлено сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером syslog. Якщо сертифікатів не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, перегляньте розділ Передавання сертифікатів безпеки.
6	Клацніть Зберегти конфігурацію зовнішнього журналу.

Властивість	Опис
Пріоритет	Значення завжди дорівнює 131, виходячи з формули: Пріоритет = (код об’єкта * 8) + Критичність. Код пристрою 16 для "local0". Критичність - 3 для "повідомлення".
Позначка часу	Формат позначки часу: «Ммм дд гг:хх:сс».
Ім’я хоста	Ім’я хоста для вузла Video Mesh.
Тег	Значення завжди є syslogAuditMsg.
Повідомлення	Повідомлення є рядком JSON розміром принаймні 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі.

Ось приклад повідомлення:

{ "події": [ { "подія": "{\hostname\": \"test-machine\", \"event_type«: »login_success«, «event_category«: »node_events, «джерело»: «mgmt», «session_data«: {»session_id«j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz», «рефератор»: «https://IP-адреса/signIn.html?%2Fsetup», «url»: «https://IP-адреса/api/v1/auth/signIn», «user_name«адміністратор», «remote_address«: »IP-адреса«, «user_agent«: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, як Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, "event_data«: {» тип: « C»onf_інтерфейс», «boot_id«6738705b-3ae3-4978-8502-13b74983e999», «позначка часу»: «2020-12-07 22:40:27 (UTC)», «час оновлення»: 358416.23, «опис»: «{\hostname»: «test-machine», «event_type»: «software_update_completed», «event_category»: «node_events», «джерело»: «mgmt», «event_data»: {«release_tag»: «2020.12.04.2332m», «boot_id»: «37a8d17a-69d8-4b8c-809d-3265aec56b53», «timestamp»: «2020-12-07 22:17:59 (UTC)», «uptime»: 137.61, «опис»: «Завершено оновлення програмного забезпечення» } ] }

Вебсигнальники для сповіщень Video Mesh

Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що мінімізує необхідність входу в Control Hub для моніторингу їхнього розгортання. Цього можна досягти шляхом створення підписки вебсигнальника, у якій адміністратор надає цільову URL-адресу, на яку будуть надсилатися сповіщення. Використання вебсигнальників для оповіщень також дозволяє моніторити параметри без використання пов’язаних API розробника.

За допомогою вебсигнальників можна моніторити такі типи подій:

Переспрямування викликів кластера – виклики переспрямовані з конкретного кластера.
Переповнення викликів організації – загальний переповнення викликів на хмару для організації.

Створити підписку вебсигнальника

1	Увійдіть на портал Cisco Webex Developer , використовуючи облікові дані адміністратора.
2	На порталі розробників клацніть Документація.
3	На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API.
4	У параметрах, розгорнутих нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник.
5	Створіть підписку, ввівши такі параметри:

ім’я: Приклад – сповіщення вебсигнальника Video Mesh
targetUrl: приклад - https://10.1.1.1/webhooks
ресурс: СповіщенняСіткиВідео
подія. запущено
належить: організація

Налаштування конфігурацій порогових значень за допомогою API розробників

Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, над якими буде запускатися сповіщення вебсигнальника. Наприклад, якщо порогове значення становить 20 для переповнення викликів організації, буде надіслано сповіщення в разі переповнення понад 20 % викликів на хмару.

Список конфігурації порогового значення події
Отримати конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події

API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh.

Сценарій 1. Налаштування порогового значення для переповнення викликів організації

1	Клацніть API конфігурації порогового значення подій у списку.
2	Установіть `область подій` на ORG і клацніть > Запустити.
3	Ви отримаєте відповідь, подібну до наведеної нижче. `{ "eventName": "orgCallsOverflowed", "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg", "eventScope": "ORG", "entityId": "Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNj 10, "defaultMinThreshold": 10 }`
4	Скопіюйте значення в поле `«eventThresholdId»` . Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання значень порогових значень.
5	Вставте значення в поле `"eventThresholdId"` структури JSON, наведену нижче, і скопіюйте всю структуру JSON. `[{ "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } }`
6	Клацніть API конфігурації порогового значення події .
7	Вставте структуру JSON в тіло API Оновити порогове значення події .
8	Установіть значення `«minThreshold»` на нове значення порогового значення, яке потрібно встановити.
9	Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переповнення викликів організації буде встановлено на нове значення.

Що далі

Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,

Клацніть API конфігурації порогового значення події .
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 2 – налаштування порогового значення для переспрямованих викликів кластера

1	Клацніть API конфігурації порогового значення подій у списку.
2	Установіть `scope` на КЛАСТЕР і клацніть > Запустити.
3	У відповіді буде відображено конфігурації всіх кластерів в організації.
4	Ви можете отримати конфігурацію конкретного кластера, ввівши параметр `clusterID` . Скопіюйте значення в поле `"eventThresholdId"` кластера, значення якого потрібно оновити. Це ідентифікатор порогового значення події, який буде використовуватися для оновлення та отримання значень порогових значень.
5	Вставте значення в поле `"eventThresholdId"` структури JSON, наведену нижче, і скопіюйте всю структуру JSON. `[{ "eventThresholdId": "Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3 LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI", "thresholdConfig": { "minThreshold": 5 } } ]`
6	Клацніть API конфігурації порогового значення події .
7	Вставте структуру JSON в тіло API Оновити порогове значення події .
8	Установіть значення `«minThreshold»` на нове значення порогового значення, яке потрібно встановити.
9	Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переспрямованих викликів кластера буде встановлено на нове значення.

Що далі

Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,

Клацніть API конфігурації порогового значення події .
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.

Сценарій 3 – скидання порогових значень

1	Клацніть API конфігурації порогового значення події .
2	Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в поле `"eventThresholdId"` структури JSON нижче. `{ "eventThresholdIds": [ "Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ" ] }`
3	Вставте структуру JSON в тіло та натисніть Запустити.
4	Можна скинути порогові значення для кількох ідентифікаторів порогових значень подій, ввівши їх у структуру JSON як значення, розділені комами. Порогове значення буде встановлено на мінімальне значення за замовчуванням.

API розробника відеосітки

Додаток

Демонстраційне програмне забезпечення Video Mesh Node

Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії програмного забезпечення.

Завантажте демонстраційне зображення програмного забезпечення за цим посиланням.

Специфікації

Ресурс

Приклади використання для демонстраційного програмного забезпечення Video Mesh Node

Мультимедіа підключені до локальних

Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду з такими учасниками: учасник програми Webex, учасник кінцевого пристрою Webex і Cisco Webex Board.
Після завершення наради з подання клієнта в https://admin.webex.com перейдіть до Аналітика , щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишалися локальними.

Нарада з хмарними й локальними учасниками

Запустіть іншу нараду з кількома учасниками Webex локально й одним учасником у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати в ній участь.

Керування Video Mesh Node із консолі

Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.

Змінити налаштування мережі Video Mesh Node на консолі

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть, використовуючи облікові дані адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, можна отримати доступ до інтерфейсу вузла через захищену оболонку (SSH).
2	У головному меню консолі Video Mesh Node виберіть параметр 2 «Змінити конфігурацію» , а потім клацніть Вибрати.
3	Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так.
4	Клацніть Статичний, введіть IP-адресу для внутрішнього інтерфейсу, Маску, Шлюз і DNS для вашої мережі. Video Mesh Node повинен мати внутрішню IP-адресу та роздільне DNS-ім’я. IP-адреса вузла не повинна належати до діапазону IP-адрес, зарезервованого для внутрішнього використання Video Mesh Node. Зарезервований діапазон IP-адрес за замовчуванням – 172.17.42.0–172.17.42.63, який можна налаштувати в меню Діагностика . Цей діапазон IP-адрес призначений для зв’язку всередині Video Mesh Node та між контейнерами програмного забезпечення, які містять різні компоненти вузла, наприклад, інтерфейс SIP та транскодування медіа. Розгорніть усі вузли в одній підмережі або VLAN, щоб усі вузли в кластері були доступними з будь-якого місця, де в мережі перебуває клієнт. Для подвійного розгортання NIC DMZ можна встановити зовнішню IP-адресу в наступній процедурі, після збереження конфігурації внутрішньої мережі та перезавантаження вузла.
5	Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження налаштувань мережі можна виконати наведені далі кроки в розділі Перевірка стану Video Mesh Node Із консолі , щоб переконатися, що час синхронізується правильно через вказані сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд.
6	(Необов’язково) За потреби змініть ім’я хоста або домен. Щоб забезпечити успішну реєстрацію в хмару, використовуйте лише малі символи в імені хоста, налаштованому для Video Mesh Node. Капіталізація наразі не підтримується. Під час використання або налаштування FQDN або імені хоста потрібно також ввести допустимий і вирішуваний домен. Загальна довжина повного домену не повинна перевищувати 64 символи.
7	Клацніть Зберегти, а потім Зберегти зміни та перезавантажити. Під час збереження проводиться перевірка DNS, якщо ви надали домен. Якщо повне доменне ім’я хоста та домен не можна вирішити за допомогою наданих адрес DNS-серверів. Ви можете вирішити зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не вдасться вирішити DNS, налаштовану на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності.

Змінити парольну фразу адміністратора для Video Mesh Node

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	Відкрийте та ввійдіть до консолі VMware ESXi VM для вузла Video Mesh.
3	У головному меню виберіть параметр 3 «Керування парольною фразою адміністратора», потім 1 «Змінити парольну фразу адміністратора», а потім натисніть Enter.
4	Прочитайте інформацію на сторінці завершення терміну дії пароля, клацніть Enter, а потім клацніть її ще раз після завершення терміну дії пароля.
5	Натисніть Enter.
6	Після виходу з консолі поверніться до екрана входу, а потім увійдіть, використовуючи вхід адміністратора й парольну фразу (пароль), термін дії якої завершився. Вам запропоновано змінити пароль.
7	Для Старого пароля введіть поточну парольну фразу, а потім натисніть Enter.
8	Щоб Новий пароль, введіть нову парольну фразу й натисніть клавішу Enter.
9	Щоб Повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Enter. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу."
10	Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля).

Запустіть Ping з Video Mesh Node Console

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	З консолі Video Mesh Node перейдіть до 4 Diagnostics, а потім виберіть Ping.
3	У полі перевірки введіть адресу призначення, яку потрібно перевірити, наприклад IP-адреса або ім’я хоста, а потім клацніть ОК. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. У разі помилки перевірте введене значення призначення та налаштування мережі.

Увімкнути налагодження облікового запису користувача через консоль

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	На консолі Video Mesh Node перейдіть до 4 «Діагностика», виберіть 2 «Увімкнути налагодження облікового запису користувача» і після запиту клацніть Так.
3	Після того як з’явиться повідомлення про успішне створення облікового запису користувача для налагодження, клацніть OK , щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу на підтримку. Вони використовують цей тимчасовий обліковий запис і розшифрову парольну фразу, щоб безпечний доступ до вашого Video Mesh Node для виправлення неполадок. Термін дії цього облікового запису закінчується через 3 дні, або його можна вимкнути, коли підтримку буде завершено.
4	Виберіть початок і кінець зашифрованих даних і скопіюйте їх у запит до служби підтримки або електронну пошту, які ви надсилаєте в службу підтримки.
5	Після надсилання цієї інформації для підтримки поверніться до консолі Video Mesh Node і натисніть будь-яку клавішу, щоб повернутися до головного меню.

Що далі

Надіслати журнали з Video Mesh Node Console

1	Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора.
2	У головному меню клацніть параметр 4 Діагностика , а потім натисніть Enter.
3	Клацніть 4 «Експорт файлів журналу», надайте відгук, якщо хочете, а потім клацніть Далі.
4	Виберіть варіант: Надішліть журнали за допомогою SCP, підтвердьте експорт журналів, введіть відомості SCP (організатор, ім’я користувача та папка Dest_), а потім клацніть ОК. Надішліть журнали до Cisco, а потім підтвердьте експорт журналів.
5	Виберіть OK , щоб повернутися до головного меню Video Mesh Node.
6	(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco , якщо ви надіслали журнали до Cisco.

Що далі

Пов’язана інформація