视频网部署指南

设置视频网集群升级计划

您可以设置特定的升级计划，也可以使用凌晨3点的缺省计划。美国每日：当地时间每日凌晨 3 点。如有必要，您可以选择推迟即将进行的升级。

视频网的软件升级在集群级别自动完成，确保所有节点始终运行相同的软件版本。根据集群的升级安排完成升级。软件升级可用时，您可以在安排的升级时间之前手动升级集群。

准备工作

紧急升级一旦可用，就会立即应用。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击查看全部。

单击媒体资源，然后单击编辑集群设置。

在设置页面上，滚动到升级，然后为升级安排选择时间、频率和时区。

如果视频网节点等待活动呼叫结束，升级可能需要几分钟以上的时间。为了实现更加快速的升级过程，我们建议您将自动升级窗口安排在常规业务时间之外。

（可选）如果需要，单击推迟以将升级推迟一次，直到后续窗口。

在时区下，将显示下一个可用的升级日期和时间。

升级行为

节点会定期向云端发出请求，以确定是否有可用的更新。
在集群的升级窗口到达之前，云端不会提供升级。当升级窗口到达时，节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭，以阻止传入呼叫路由到节点。温和关闭还为现有呼叫提供完成的时间（最多2小时）。
升级将安装。
云一次只触发集群中一定百分比的节点升级。

删除视频网集群

您可以从Webex云中永久删除视频网集群。要完成本过程，您必须将每个节点移至不同的集群或取消注册所有节点。取消注册集群中的所有节点意味着永久删除这些节点，并使它们变为不可用。对于取消注册的节点，恢复其可用性的唯一方法是重新注册。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击查看全部。

从资源列表中，滚动到要删除的视频网资源，然后单击编辑集群设置。

您可以单击视频网来仅过滤视频网资源。

单击删除集群，然后选择一项：

单击移动所有节点。对于每个节点，从下拉列表中选择现有资源来创建新资源，或输入新名称，然后单击继续。
单击取消注册所有节点，选中该复选框，然后单击删除集群。

停用视频网

停用视频网将删除让媒体在会议中保持在本地的功能。此外，使用视频网节点的所有正在进行的会议都将结束，未来的会议将托管在云端。停用后，使用视频网的唯一方法是从头开始部署。

准备工作

在停用视频网之前，您将取消注册所有视频网节点。

1	从 https://admin.webex.com 中的客户视图，转至 > > 查看全部，选择视频网卡上的。
2	单击停用。
3	查看集群列表并在对话框中阅读免责声明。
4	选中此复选框以确认您了解此操作，然后单击对话框上的停用。
5	当您准备停用视频网时，单击停用服务。停用将删除所有视频网节点和集群。不再配置视频网。

对视频网格节点注册进行故障诊断

本节包含将视频网节点注册到Webex云时可能遇到的错误，并建议了纠正错误的步骤。

无法解决该域

如果视频网格节点上配置的DNS设置不正确，则会显示此消息。

登录视频网格节点的控制台并确保DNS设置正确。

无法通过 SSL 使用端口 443 连接到站点

如果您的视频网节点无法连接到Webex云，则会显示此消息。

确保您的网络允许视频网所需的端口连接。有关详细信息，请参阅视频网使用的端口和协议。

ThousandEyes与视频网集成

视频网平台现已与ThousandEyes代理集成，使您能够在整个混合数字生态系统中执行端到端监控。此集成为您提供了各种网络监测测试，可将代理、网关和路由器等领域的可见性打开。客户网络基础结构上任何地方的问题都可以被缩小范围并以更精确的方式诊断，从而提高其部署的效率。

ThousandEyes集成的好处

为您提供多种可供选择的测试类型。可根据要监控的应用程序或设备配置一个或多个测试。
使您能够根据自己的需求设置测试阈值。
测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
提高故障诊断的可视性-客户可以确定其网络中问题的来源，从而缩短解决时间。

为视频网启用ThousandEyes

此程序用于为视频网部署启用ThousandEyes代理。

从 Control Hub，单击屏幕左下角的混合。

单击视频网卡上的编辑设置。

向下滚动至 ThousandEyes Integration。切换开关在默认情况下将被禁用。单击切换以启用它。

单击 ThousandEyes用户档案，ThousandEyes网页门户将打开，使用管理员凭证登录。

侧面板显示为帐户组令牌。

单击视图图标，然后单击复制。

如果未单击“查看令牌”按钮，则无法正确复制令牌。

返回到Control Hub标签页，将令牌粘贴到座席令牌字段中。

单击激活，现在已为视频网部署启用ThousandEyes。

下一步

- 5分钟后，返回ThousandEyes网页，单击云和企业代理，然后单击代理设置(Agent Settings)。您应该能够在企业代理下查看作为代理列出的所有节点。如果没有显示代理，请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息，单击切换，然后单击停用。重复启用ThousandEyes代理的步骤，确保在座席令牌字段中复制并粘贴正确的帐户组令牌。

目前，ThousandEyes测试不支持代理背后的视频网格节点。

使用ThousandEyes配置测试

网络测试-代理对代理

通过代理到代理网络测试，ThousandEyes用户可以在受监控路径的两端使用ThousandEyes代理，从而可以在两个方向的任一方向或两个方向对路径进行测试：源至终端或终端至源。有关如何配置代理对代理测试的详细信息，请参阅代理对代理测试概述。

测试创建对话框示例如下。

SIP服务器测试

SIP服务器测试可促进网络测量、BGP数据收集，最重要的是，还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。

有关如何配置SIP服务器测试的详细信息，请参阅SIP服务器测试设置。

测试创建对话框示例如下。

RTP流测试

RTP流测试在作为VoIP用户代理的两个ThousandEyes代理之间创建仿真语音数据流。 RTP数据包使用UDP作为传输协议在一个或多个座席与目标座席之间发送，以获取平均意见分数(MOS)、数据包丢失、丢弃、延迟和数据包延迟变化(PDV)指标。生成的指标为单向指标（源到目标）。 RTP流测试提供服务器端口、呼叫持续时间、去抖动缓冲大小和编解码器配置选项。

有关配置RTP流测试的详细信息，请参阅 <UNK> TP流测试设置。

测试创建对话框示例如下。

Webex HTTP服务器URL测试

此测试监控用户访问Webex时连接到的主登陆页面。测试创建对话框示例如下。

权威Webex DNS服务器测试

此测试用于确保您的Webex域在内部和外部都得到正确解决。使用“企业代理”时，更新 DNS服务器字段以使用内部名称服务器。如果您使用云代理进行外部可见性，请使用查找服务器按钮自动填充权威的外部名称服务器。此示例显示云代理正在解析cisco.webex.com。您需要将其更新到组织的域。

测试创建对话框示例如下。

从Web界面管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

当您将节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。呼叫服务平稳关闭的目的是允许重新启动或关闭节点，而不会导致掉线呼叫。

如何访问视频网概述

您可以通过以下任一方式打开Web界面：

如果您是完全权限管理员，并且已将节点注册到云，则可以从Control Hub访问该节点。

从 https://admin.webex.com 中的客户视图，转至 > 。在视频网卡上的资源(Resources)下，单击查看全部。单击群集，然后单击要访问的节点。单击转至节点。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。
在浏览器标签页中，导航至 <IP address>/setup ，例如， https://192.0.2.0/setup 。输入您为节点设置的管理员凭证，然后单击登录。

如果管理员帐户已被禁用，则此方法不可用。请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。

概述是缺省页面，包含以下信息：

呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据（CPU、内存、磁盘）和服务状态（管理服务、消息传递服务、NTP同步）。
网络设置—提供网络信息：主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。

云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试，以正常运行。

运行三种类型的测试： DNS分辨率、服务器响应时间和带宽。

DNS测试验证节点可以解析特定域。如果服务器在10秒内未响应，这些测试报告为失败。如果响应时间在1.5到10秒之间，则显示为“通过”，并显示橙色“警告颜色”。如果DNS响应时间超过1。5秒，则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应（接受代理或网关错误以外的响应作为连接证据）。
概述页面中运行的测试列表并非详尽无遗，也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务，节点会发送警报。

每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果；您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。

如下面的屏幕截图所示，如果节点生成了任何警报，也可以在侧面板中显示警报通知。这些通知可识别节点上的潜在问题，并就如何对这些问题进行故障诊断或解决提出建议。如果未生成警报，则不会显示通知面板。

从视频网格节点Web界面配置网络设置

如果您的网络拓扑发生更改，您可以使用每个Webex视频网节点的Web界面并在此处更改网络设置。您可能会看到有关更改网络设置的警告，但如果在更改Webex视频网节点设置后对网络进行更改，您仍然可以保存更改。

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。

根据需要更改和网络配置的以下设置：

在编辑主机名和域下，更改主机名和域的值。
如果FQDN（主机名和域）的格式不正确，将显示错误。
在网络模式下，启用DHCP列出，但不支持DHCP。必须设置静态IP地址、子网掩码和网关。

在编辑网络配置下，更改IP地址（用于内部接口）、子网掩码和网关（作为另一网络接入点的网络节点）的值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在节点控制台的诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。

在编辑DNS服务器下，更改DNS服务器条目，用于将域名转换为数字IP地址。您最多可以输入4个DNS服务器。

单击保存主机和网络配置，在显示节点需要重新启动的弹出窗口后，单击保存并重新启动。

在保存期间，所有字段都会在服务器端进行验证。出现的警告通常表示服务器无法访问或查询时未返回有效响应-例如，如果无法使用提供的DNS服务器地址解析FQDN。您可以选择忽略警告来保存，但是仅当 FQDN 可以解析到节点上配置的 DNS 时才可使用呼叫功能。另一种可能的错误状态是：网关地址与IP地址不在同一个子网中。视频网节点重启后，网络配置更改将生效。

根据需要更改 NTP服务器的以下设置：

在编辑NTP服务器下，更改NTP服务器条目的值，这些条目在您的组织中用于同步时间到节点。

单击保存NTP服务器。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

如果NTP服务器是FQDN并且无法解析，则返回警告。如果NTP服务器FQDN已解析，但无法查询NTP时间的已解析IP，则返回警告。

从视频网节点Web界面设置外部网络接口

如果您的网络拓扑发生更改，您可以使用每个Webex视频网节点的Web界面并在此处更改网络设置。您可能会看到关于更改网络设置的警告。但是，如果您在更改Webex视频网节点设置后对网络进行更改，您仍然可以保存更改。

如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	打开外部网络(Enable External Network)，然后单击以在节点上启用外部IP地址选项。
5	输入外部IP地址、外部子网掩码和外部网关值。
6	单击保存外部网络配置。
7	单击 Save and Reboot 以确认更改。节点重启以启用双IP地址，然后自动配置基本静态路由规则。这些规则决定了进出私有类IP地址的流量使用内部接口；进出公共类IP地址的流量使用外部接口。稍后，您可以创建自己的路由规则-例如，如果您需要配置覆盖并允许从内部接口访问外部域。
8	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击外部网络配置。

下一步

要验证内部和外部IP地址配置，请执行视频网节点Web界面运行Ping 中的步骤。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

从视频网格节点Web界面添加内部和外部路由规则

在双网络接口(NIC)部署中，您可以为外部和内部接口添加用户定义的路由规则，以微调视频网节点的路由。默认路由添加到节点，但您可以将其设置为例外，例如，需要通过内部接口访问的外部子网或主机地址，或者需要从外部接口访问的内部子网或主机地址。根据需要执行以下步骤。

准备工作

要配置路由规则，必须先启用和配置外部网络接口。

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。如果已配置外部网络，将出现“路由规则”选项卡。

单击由规则标签页。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

要添加规则，单击添加路由规则，然后选择以下选项之一：。

对于网络类型，单击内部，然后输入要用于内部路由的外部子网或主机IP地址。
对于网络类型，单击外部，然后输入要用于外部路由的内部子网或主机IP地址。

单击添加路由规则。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

要删除一个或多个用户定义的规则，请选中规则左侧列中的复选框，然后单击删除路由规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

自定义路由规则可能会与其他路由产生冲突。例如，您可以定义冻结与视频网节点接口的SSH连接的规则。如果发生这种情况，请执行以下操作之一，然后删除或修改路由规则：

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

通过视频网节点Web界面配置容器网络

视频网节点保留一个子网范围，供节点内部使用。默认范围为172.17.42.0–172.17.42.63。节点不会响应来自此范围的任何外部到视频网格节点流量。您可能希望使用节点控制台更改容器桥接器IP地址，以避免与网络中的其他设备冲突。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	根据需要更改容器IP地址和容器子网掩码的值，然后单击保存容器网络配置。
5	单击 Save and Reboot 以确认更改。
6	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击容器网络配置。

设置网络接口MTU大小

缺省情况下，所有 Webex 视频网节点都启用了路径 MTU (PMTU) 发现。通过 PMTU，节点可以检测 MTU 问题并自动调整 MTU 大小。当 PMTU 由于防火墙或网络问题而发生故障时，因为大于 MTU 的数据包会被删除，所以节点与云之间可能会存在连接问题。手动设置较低的 MTU 大小可以解决此类问题。

准备工作

如果已注册节点，必须先将节点置于维护模式，然后才能更改MTU设置。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在接口MTU设置部分，在适用字段中输入1280到9000字节之间的MTU值。如已启用外部接口，可分别设置内部和外部接口MTU大小。

节点重启以应用MTU更改。

下一步

如果将节点设置为维护模式以更改MTU，请关闭维护模式。

启用或禁用DNS缓存

如果DNS对视频网节点的响应时间通常超过750 MS，或者Cisco TAC建议，您可以启用DNS缓存。在 DNS 缓存开启的情况下，节点会在本地缓存 DNS 响应。通过缓存，请求不太容易出现延迟或超时，从而导致连接警报、呼叫中断或呼叫质量问题。 DNS 缓存还可以减少 DNS 基础结构的负载。

准备工作

使节点转入维护模式。当维护模式状态为开启（活动呼叫在等待期间结束时已完成或中断）时，您可以启用或禁用DNS缓存。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在DNS缓存配置部分，打开 DNS缓存。
5	在确认对话框中，单击 Save and Reboot。
6	节点重新启动后，重新打开Webex视频网节点界面，并确认“概述”页面上的连接检查是否成功。

启用DNS缓存后，DNS缓存统计信息会显示以下统计信息：

统计	描述
缓存条目	DNS缓存服务器存储的先前DNS分辨率数量
缓存命中目标	自缓存重置以来，缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数
缓存丢失	自缓存重置以来，客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数
缓存命中百分比	缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比
缓存服务器出站DNS查询	视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数
缓存服务器入站DNS查询	视频网针对其内部DNS缓存服务器进行的DNS查询数
出站到入站查询比率	视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率
每秒入站查询	视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数
每秒出站查询	视频网针对客户DNS服务器每秒进行的DNS查询平均数
出站DNS延迟[时间范围]	视频网针对客户DNS服务器进行的DNS查询的百分比，其中响应时间属于描述的时间范围

TAC请求时，使用擦除DNS缓存按钮重置DNS缓存。在擦除DNS缓存后，当缓存补充时，您会看到出站到入站查询比率更高。无需将节点置于维护模式即可擦除缓存。

下一步

使节点退出维护模式。然后在任何其他需要更改的节点上重复该任务。

上传安全证书

在节点和外部服务器（例如系统日志服务器）之间建立信任关系。

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

打开Webex视频网节点界面。

在使用另一台服务器（例如系统日志服务器）设置TLS时，出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。要创建并上传视频网节点上的证书和密钥对，请转至服务器证书，然后执行以下步骤：

如果您需要由认证的提供商颁发的证书，请单击创建证书签名请求。填写所需的信息（包括使用者备用名称，这是必须包含公用名称的FQDN）。然后，生成并下载CSR以将请求提交给提供程序。您可以创建多个CSR。提供程序返回证书颁发机构(CA)签名的证书。（CSR创建步骤已生成私钥。）

公用名称不是URL。它不包括任何协议（例如http：//或https：//）、端口号或路径名。这个 commonName X.509证书规范中的字段在技术上表示通用名称。适用于 https://www.example.com ，正确的值为 example.com 。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。

生成CSR时，私有密钥已到位。如果不使用CSR创建步骤，则只需上传私钥。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

注册到云的视频网节点最多会等待2小时才能结束任何呼叫，并将自己设置为临时非活动状态(quiesess)。一旦现有呼叫完成或2小时过去（以先到者为准），此节点将完成证书安装。服务器证书安装完成后会出现提示，然后您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并在浏览器选项卡中保持实例打开。
转至群集中的第二个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
在同一群集中的每个其他视频网节点上重复这些步骤。

根据外部服务器的CA证书签名方式选择选项：

如果服务器的CA证书由公认的组织（例如DigiCert、GeoTrust或GlobalSign）签名，视频网节点将根据来自视频网节点主机操作系统的根证书列表信任它，该列表会定期更新。跳至步骤 6。
如果服务器的CA证书由内部企业CA根证书签名，则必须将来自该机构的根证书添加到视频网节点。继续下一步。

获取外部服务器使用的证书或证书信任列表(CTL)。

与视频网节点证书一样，将外部服务器文件保存在易于记忆的位置。

返回到Webex视频网格节点接口标签页，单击信任存储和代理，然后选择一个选项：

要安装单个CA证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后从计算机中选择证书文件，单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
要安装证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

注册到云的视频网节点最多会等待2小时才能结束任何呼叫，并将自己设置为临时非活动状态(quiesess)。要安装证书，节点必须重新启动并自动重启。当证书在视频网节点上安装时，会出现提示，然后您可以重新加载页面以查看新证书。

在同一群集中的每个其他视频网节点上重复上传证书或证书链。

生成用于支持的视频网格日志

您可能会被指示将日志直接发送给Cisco，也可以自行下载以附加到案例中。从Web界面使用此程序生成日志并将其发送到Cisco或从任何视频网节点下载日志。生成的日志包包含媒体日志、系统日志和容器日志。该软件包提供了与Webex连接、平台问题以及呼叫设置或媒体的有用信息，以便Cisco可以为您排查视频网节点部署的故障。

打开Webex视频网节点界面。

转至故障排除，然后选择发送日志旁边的选项：

单击将日志发送到Cisco以从节点生成日志捆绑包，然后只需一步即可将捆绑包直接发送到Cisco。您将看到一个状态指示器，该指示器会随着日志的压缩、压缩和上传而发生变化。
单击下载从节点生成长捆绑包，您可以在本地保存或稍后附加到案例中。

生成的日志历史上存储在节点上，即使在重启后仍保留在节点上。页面上会显示上传标识符。 Support使用此值标识您上传的日志。

当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问日志。

如果您直接向Cisco提交日志，则无需将日志捆绑包上传到TAC案例。

下一步

当日志上传到Cisco或下载时，您可以从同一屏幕运行数据包捕获。

生成视频网格数据包捕获以用于支持

您可以运行数据包捕获(PCAP)并将其提交给Cisco进行进一步分析。数据包捕获截取流经节点网络接口的数据包快照。捕获并提交数据包后，Cisco可以分析已提交的捕获并帮助诊断视频网格节点部署的故障。

准备工作

数据包捕获功能仅用于调试目的。如果您在托管活动呼叫的实时视频网节点上运行数据包捕获，数据包捕获可能会影响节点的性能，并且生成的文件可能会被覆盖。这将导致捕捉到的数据丢失。我们建议您仅在非高峰时段或节点上的呼叫计数小于3时运行数据包捕获。

1	打开Webex视频网节点界面。
2	转至疑难解答。您可以同时开始数据包捕获和上传日志。
3	（可选）在数据包捕获部分，您可以将捕获限制为特定接口上的数据包，按进出特定主机的数据包过滤，或按一个或多个端口上的数据包过滤。
4	要开始该过程，请切换开始数据包捕获设置。
5	完成后，关闭“开始数据包捕获”设置。
6	选择一种：单击发送PCAP至Cisco 以将节点的数据包捕获直接发送至Cisco。您将看到一个状态指示器，该指示器会随着数据包捕获的上传而发生变化。单击下载以保存节点中数据包捕获的本地副本。您可以稍后将其附加到案例中。程序包捕获上传后，页面上会显示上传标识符。支持使用此值标识您上传的数据包捕获。数据包捕获的最大大小为2 GB。
7	当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问数据包捕获。

从视频网格节点Web界面运行Ping

您可以从视频网节点Web界面运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Ping，然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。
3	单击 Ping。测试将运行，您会看到 ping 成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

从视频网Web界面运行跟踪路由

您可以从视频网节点Web界面运行traceroute。此步骤显示数据包从节点走向您输入目标的路由。查看traceroute信息可帮助您确定为什么特定连接不佳，并帮助您确定问题。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Traceroute，然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到跟踪路由成功或失败消息。测试超时为16秒。如果收到故障或测试超时，请检查输入的目标值和网络设置。

从视频网格节点Web界面检查NTP服务器

您可以输入网络时间协议(NTP)服务器的FQDN或IP地址，以确认视频网节点可以访问服务器。如果您注意到时间同步问题并希望排除NTP服务器的可访问性，则此测试非常有用。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至检查NTP服务器，然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到查询成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

使用Web界面中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

启用从视频网格节点Web界面调试用户帐户

如果Cisco TAC需要访问Webex视频网节点，您可以临时启用调试用户帐户，以便支持人员可以进一步进行故障排除。

1	打开Webex视频网节点界面。
2	转至 Troubleshooting，然后打开Enable Debug User设置。显示您可以提供给Cisco TAC的加密口令。
3	复制口令，将其粘贴到支持申请单中或直接发送给支持工程师，然后在保存后单击确定。

调试用户帐户的有效期为3天，之后将过期。

下一步

如果您返回到故障诊断页面，然后关闭启用调试用户设置，则可以在该帐户到期前禁用该帐户。

从Web界面恢复视频网格节点的出厂设置

作为取消注册清理的一部分，您可以从Web界面恢复视频网节点的出厂设置。此步骤会删除节点处于活动状态时设置的任何配置，但不会删除虚拟机条目。稍后，您可能希望将该节点重新注册为从头创建的另一个簇的一部分。

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至恢复出厂设置，然后单击重置节点。
3	确保您理解出现的警告提示中的信息，然后单击重置并重新启动。在恢复出厂设置后，节点将自动重启。

从Web界面禁用或重新启用本地管理帐户

当您安装Webex视频网节点时，您最初使用用户名为“admin”的内置本地帐户登录。将节点注册到Webex云后，您可以使用Webex组织管理凭证从Control Hub管理视频网节点。通过这种方式，应用于Control Hub的管理员帐户策略和管理流程也适用于视频网节点。要进行进一步控制，您可以禁用内置的“管理员”帐户，以便Control Hub处理所有管理员身份验证和管理。

将节点注册到云后，使用这些步骤可禁用（或稍后重新启用）管理员用户帐户。禁用管理员帐户时，必须使用Control Hub访问节点Web界面。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。

从 https://admin.webex.com 中的客户视图，转至 > 。

在视频网卡上的资源(Resources)下，单击查看全部。

单击集群，然后单击要访问的节点。单击 转至节点。

转至管理。

将“ 管理员用户登录 ”开关关闭以禁用帐户，或打开以重新启用帐户。

在将节点注册到云之前，您无法禁用管理员帐户。

在确认屏幕上，单击禁用或启用以完成更改。

禁用管理员用户后，您无法通过WebUI或从SSH启动的CLI登录视频网节点。但是，您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。

从Web界面更改管理员口令

此程序用于通过Web界面更改Webex视频网节点的管理员口令（密码）。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改口令旁边，单击更改。
3	输入当前口令，然后在新口令和确认新口令中输入新口令值。
4	单击保存口令。将显示“密码已更改”消息，而后返回至登录屏幕。
5	使用新的管理员登录和口令（密码）进行登录。

从Web界面更改口令过期间隔

使用此程序可使用Web界面更改缺省密码过期间隔90天。当间隔超过时，当您登录视频网节点时，系统会提示您输入新的口令。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改密码过期旁边，输入过期时间间隔（天）（最多365天）的新值，然后单击保存密码过期间隔。出现成功屏幕，然后您可以单击确定完成操作。

“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。

将外部日志记录设置为系统日志服务器

如果您有系统日志服务器，可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息，例如：

管理员登录的详细信息
配置更改（包括打开或关闭维护模式）
软件更新

节点汇总日志（如果有），并每十分钟将其发送到服务器。

1	打开Webex视频网节点界面。
2	转至管理。
3	在外部记录旁边，打开“启用外部记录”。
4	对于 slog服务器详细信息，请输入主机IP地址或完全限定域名以及系统日志端口。如果服务器无法从节点解析DNS，请在主机字段中使用IP地址。
5	选择协议— UDP或TCP。要使用TLS加密，请选择 TCP，然后开启启用TLS。确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。如未安装证书，节点默认使用自签名证书。要获取帮助，请参阅上传安全证书。
6	单击保存外部记录配置。

日志消息的属性遵循以下格式： 优先时间标识主机名称标识符消息。

属性	描述
优先级	根据公式，值始终为131：优先级= （设施代码* 8） +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。
时间标记	时间标识格式为"Mmm dd hh：mm：ss"。
主机名	视频网节点的主机名。
标记	值始终为syslogAuditMsg。
消息	消息是至少为1KB的JSON字符串。其大小取决于十分钟间隔内聚合事件的数量。

以下是示例消息：

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

视频网警告的Webhook

视频网支持Web 警报，使组织管理员能够接收特定事件的警报。管理员可以选择接收呼叫溢出和呼叫重定向等事件的通知，从而最大限度地减少登录Control Hub以监控其部署的需求。这通过创建Web 订阅来实现，其中管理员提供目标URL，并将向其发送警报。使用Web 发出警报还可以在不使用相关开发人员API的情况下监控参数。

可以通过Web 监控以下事件类型：

群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。

创建Web 订阅

1	使用管理员凭证登录 isco Webex开发者门户。
2	在开发者门户上，单击说明信息。
3	从左侧滚动条中，向下滚动并单击完整API Reference。
4	从下面展开的选项中向下滚动，然后单击 hook >创建Web 。
5	通过输入以下参数创建订阅：

姓名：示例-视频网Web 警告
targetUrl：示例- https://10.1.1.1/webhooks
资源： video 警告
活动：已触发
所有者：组织

targetUrl参数中输入的URL必须可通过互联网访问，并且服务器配置为接受Webex Web 发送的POST请求。

使用开发人员API设置阈值配置

您可以使用视频网格开发人员API为事件（组织呼叫溢出和群集呼叫重定向）设置阈值。您可以设置阈值的百分比值，超过该百分比值将触发Web 警告。例如，如果组织呼叫溢出的阈值设置为20，当超过20%的呼叫溢出到云端时，将发送警告。

一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值，它们如下所示：

列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置

这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。

场景1 -为溢出的组织呼叫设置阈值

单击事件阈值配置 API。

设置 eventscope 转至 ORG，然后单击 >运行。

您将收到类似于下图所示的响应。

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

将值复制到 "eventThresholdId" 。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的组织呼叫溢出阈值将设置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

场景2 -设置重定向群集呼叫的阈值

单击事件阈值配置 API。

设置 eventscope 转至集群，然后单击 >运行。

响应将列出组织中所有集群的配置。

您可以通过以下方式接收特定集群的配置： clusterID 参数。

将值复制到 "eventThresholdId" 需要更新其值的簇的字段。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的阈值 群集呼叫重定向 将重置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

情景3 -重置阈值值

单击事件阈值配置 API。

复制集群或组织的事件阈值标识并将其粘贴到 "eventThresholdId" JSON结构的字段。

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

将JSON结构粘贴到正文中，然后单击运行(Run)。

在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可重置它们的阈值。

阈值将重置为默认最小值。

视频网开发者 API

视频网格开发者API是一种通过Webex开发者门户检索视频网格部署分析和监控数据的方法。 API可在 https://developer.webex.com/docs/api/v1/video-mesh 获取。示例客户端可在https://github.com/CiscoDevNet/video-mesh-api-client。

附录

视频网格节点演示软件

仅将视频网节点演示软件用于基本演示目的。不要将演示节点添加到现有的生产集群。演示集群接受的呼叫少于生产集群，并且在注册到云后90天将过期。

Cisco TAC不支持视频网节点演示软件。
您无法将视频网节点演示软件升级至完整版制作软件版本。

从此链接下载演示软件映像。

规格

有关视频网节点软件基于规范的配置，请参阅视频网节点软件的和平台要求。

演示软件支持单网络接口或双网络接口。

会议人数

我们不测试演示图像的容量。您应该只使用它来测试基本的会议场景。请参阅随后的使用案例以获取指导。

视频网格节点演示软件的使用案例

媒体固定在本地

使用演示版软件部署和配置节点。
进行包含下列参加者的会议： Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后，从 https://admin.webex.com 中的客户视图，转至 Analytics（分析）以访问视频网报告。在报告中，您可以看到媒体留在本地。

与云参加者和本地参加者开会

在本地和云端运行另一个会议，其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。

从控制台管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

在控制台中更改视频网格节点网络设置

如果您的网络拓扑发生更改，则必须为每个视频网节点打开控制台接口并在那里更改网络设置。您可能会看到有关更改网络设置的警告，但如果您在更改视频网节点设置后对网络进行更改，您仍然可以保存更改。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

在保存时，如果您提供了域，将会执行 DNS 验证。如果使用提供的 DNS 服务器地址无法解析 FQDN（主机名和域），会显示警告。您可以选择忽略该警告来保存，但在FQDN解析到节点上配置的DNS之前，调用将不起作用。视频网节点重启后，网络配置更改将生效。

更改视频网节点的管理员口令

使用此程序更改节点控制台中视频网节点的管理员口令（密码）。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	打开并登录视频网格节点的VM的VMware ESXi控制台。
3	在主菜单中，选择选项 3 管理管理员口令，然后选择 1 更改管理员口令，再按 Enter 键。
4	阅读密码过期页面上的信息，按 Enter 键，然后在读完密码过期消息后再按该键。
5	按 Enter 键。
6	在从控制台注销后，回到登录屏幕，然后使用已经过期的管理员登录和口令（密码）登录。系统将提示您更改密码。
7	对于旧密码，请输入当前口令并按 Enter 键。
8	对于新密码，输入新口令并按 Enter 键。
9	对于重新输入新密码，请重新键入新的口令并按 Enter 键。将显示“密码已更改”消息，而后返回至登录屏幕。
10	使用新的管理员登录和口令（密码）进行登录。

从视频网格节点控制台运行Ping

您可以从视频网节点控制台接口运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 Ping。
3	在 ping 字段中，输入您要测试的目标地址，例如 IP 地址或主机名，然后单击确定。测试将运行，您会看到 ping 成功或失败消息。如果遇到失败，请检查您输入的目标值和您的网络设置。

通过控制台启用调试用户帐户

如果支持人员需要访问视频网节点，您可以使用控制台界面暂时启用调试用户帐户，以便支持人员可以在节点上进一步运行故障排除。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台转至 4 Diagnostics，选择 2 Enable Debug User Account，然后在提示后单击 Yes。
3	在表明已成功创建调试用户帐户的消息显示后，单击确定显示加密的口令。您要将加密的口令发送给支持人员。他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。此帐户会在 3 天后过期，您也可以在支持结束后禁用它。
4	选择加密数据的开头和结尾，然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。
5	将此信息发送给支持人员后，返回视频网节点控制台并按任意键返回主菜单。

下一步

帐户将在3天后到期，但如果支持人员表明他们已完成节点上的故障排除，您可以返回视频网节点控制台，转至 4诊断(Diagnostics)，然后选择 3禁用调试用户帐户以在到期前禁用该帐户。

从视频网格节点控制台发送日志

您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。此程序用于直接从您注册到云的任何视频网节点发送日志。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	在主菜单中，单击选项 4 诊断，然后按 Enter 键。
3	单击 4 导出日志文件，提供您想要提供的反馈，然后单击下一步。
4	选择一个选项：使用SCP发送日志，确认导出日志，输入SCP详细信息（、名est_），然后单击。将日志发送到 Cisco，然后确认导出日志。
5	选择确定以返回视频网节点主菜单。
6	（可选）如果您向Cisco发送日志，请选择 5检查发送到Cisco 的日志文件的状态。

下一步

在发送日志后，我们建议您直接从Webex应用程序发送反馈，以便您的支持联系人拥有为您提供帮助所需的所有信息。

相关信息

从控制台检查视频网节点的运行状况

您可以直接从视频网节点本身查看节点运行状况。结果是参考性的，但是可以为疑难解答步骤提供辅助—例如，如果 NTP 同步不起作用，您可以检查网络设置中的 NTP 服务器值。

通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。

从视频网节点控制台，转至 4 Diagnostics，然后选择 6 Check Node Health 以查看有关节点的以下信息：

管理服务容器
ETCD（可靠地存储整个集群的数据的键值库）
NTP 已同步
磁盘空间（可用/已用%）
内存（可用/已用%）

在视频网节点上配置容器网络

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台的主菜单中，转至 4诊断，然后选择 7配置容器网络。在表明节点上的活动通话将结束的警告出现后，单击是。
3	根据需要更改容器桥接器 IP 和网络掩码的值，然后单击保存。您将看到一个屏幕，显示容器网络信息，包括为视频网节点上的内部操作预留的IP地址范围。
4	单击确定。

使用控制台中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

下载反射器工具客户端（Python脚本）副本，然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
4	从视频网节点界面，转至 >反射器服务器>反射器服务器（TCP或UDP）。为TCP或UDP启动服务器。
5	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
6	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
7	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
8	解决防火墙上的所有端口问题，然后重新运行上述步骤。
9	运行客户端 `--help` 以获取更多详细信息。

从控制台恢复视频网格节点的出厂设置

作为取消注册清理的一部分，您可以恢复视频网节点的出厂设置。此步骤会删除您在该节点活动时设置的所有配置，但不会删除虚拟机条目。稍后，您可能希望将该节点重新注册为从头创建的另一个簇的一部分。

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 8恢复出厂设置。
3	确保您理解在说明中出现的信息，然后单击重设。在恢复出厂设置后，节点将自动重启。

将现有硬件平台迁移到视频网节点

您可以将现有受支持的平台（例如，运行Cisco Meeting Server的CMS1000）迁移到视频网。此程序用于指导您完成迁移过程。

根据硬件平台上的ESXi捆绑版本，具体步骤有所不同。

准备工作

下载最新的网节点软件镜像(OVA)的新副本。不要部署带有先前下载的OVA的新视频网节点。

1	登录虚拟机界面，然后关闭平台上运行的软件。
2	删除平台上正在运行的软件应用程序。平台上不能有剩余的软件镜像。此外，无法在同一平台上与其他软件一起运行视频网节点软件。
3	从新的OVF或OVA文件部署新的虚拟机。
4	输入虚拟机的名称，然后选择视频网格节点OVA文件。
5	将磁盘设置更改为“厚”。
6	上传您下载的 mfusion.ova 软件映像。
7	虚拟机运行时，返回到视频网格节点控制台并继续视频网格节点的初始配置。

功能比较和从协作会议室混合到视频网的迁移路径

功能对比

功能	视频网和Cisco Webex Meeting Center视频	“CMR 混合”会议
会议类型	已安排会议一键开会（即时）个人会议 (PMR) 本地会议和云端会议体验一致	仅限已安排
安排	Webex快捷会议工具（Windows和Mac）使用 @webex 进行混合日历安排 Webex门户	启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排
会议加入选项	拨入和拨出 PIN 保护（主持人）一键通 (OBTP)	仅限拨入 OBTP
会议中的体验	统一名录（Webex客户端）统一控制（Webex客户端）锁定/解锁会议将 TelePresence 设为静音/取消静音	无统一名录（Webex客户端和Tele 服务器）独立控制（Webex客户端和Tele 服务器）
容量和部署模型	容量无限本地部署和自动溢出切换和转码	转码功能仅限于 TelePresence 服务器

迁移路线核对表

以下简要概述了如何将现有站点迁移到视频平台版本2.0，并准备该站点与视频网集成。根据您的现有环境，具体步骤可能有所不同。与您的合作伙伴或客户成功经理合作，确保顺利迁移。

确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。然后，管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
（可选）为这一部分用户禁用“CMR 混合”会话类型，然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网，然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时，“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室，系统会通过 TMS 将 OBTP 信息推送到会议室（仅限 CMR 混合会议）。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行，只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。如果用户要使用新的邀请，则必须删除旧的会议，然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS，则旧的 CMR 会议将失效。必须创建包含Cisco Webex Meeting Center视频信息的新会议。

Tele 互操作性协议和段切换

视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。

对于三个屏幕终端，如果会议中有足够的参加者，则所有三个屏幕都应显示视频。会议中的另一个三屏系统会导致段切换而不是会议室切换。这意味着当另一个三屏系统中有人发言时，不是所有三个屏幕都变大，而是只有活动窗格变大。其他两个窗格由来自其他系统的视频填充。当显示为小时，所有三个窗格都将同时呈现（对于所有设备，一个或三个屏幕），并带有一个边界框和名称标签。

根据云中的托管资源，一些端点将在胶片条中显示三个屏幕协作室的全部三个屏幕，而其他端点只显示一个窗格。即使媒体位于本地，Webex应用程序也只显示1个窗格。

对于从一个节点溢出并级联到第二个节点的大型会议，托管在与托管三屏系统的节点不同的节点上的任何终端都能看到相同的结果（只有一个窗格在布局中可见）。演示共享需要通过呼叫路径协商BFCP。

新信息和更改信息

新增和更改的信息

此表介绍了新特性或功能、对现有内容的更改，以及部署指南中修复的任何重大错误。

有关Webex视频网节点软件更新的信息，请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。

日期	更改
2024年2月9日	添加视频网的ThousandEyes集成。在频网节点容量中增加了分辨率为1080p的呼叫的参加者容量。。添加了关于视频网的流量签名（服务质量启用）中UDP源端口差异的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年8月31日	更新了视频网格节点API中新引入的API的结构并添加了相关信息。删除了网格的呼叫控制和会议集成要求注释和一键通(OBTP)信息。在控制台中设置视频网节点的网络配置和从视频网节点Web界面配置网络设置中添加了有关故障转移的轮询间隔的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年7月31日	添加了视频网警告的Webhooks。
2023年7月28日	已添加网格节点API。
2023年6月15日	将命名从“Webex应用程序”更新为“Webex应用程序”。更新了 bex视频网概述，表示视频网上现在支持E2EE会议。删除Webex视频网概述中的过时信息并更新了说明。更新了视频网节点的客户端和设备，以声明视频网上现在支持Web客户端并删除了过时的信息。在视频网节点软件的和平台要求中添加了说明，指出演示环境不受Cisco TAC支持。本地和云呼叫部分中的信息已更新。已在集群选择中删除基于250 ms或更高STUN往返延迟的溢出的注释。更新了 bex Meetings流量的端口和协议信息。已删除将视频网节点注册到Webex云以及针对私人会议的和限制。更新了步骤并从为Webex站点启用视频网中删除了过时信息。停用视频网中的更新信息。
2023年5月16日	更新了管理的端口和协议、视频网的流量签名（已启用服务质量）和视频网的流量签名（已禁用服务质量），以反映视频网使用的最新端口和协议。更新了受更改影响的图像。删除了视频网格的代理支持要求、管理的端口和协议、为代理集成配置视频网格节点和为代理集成配置视频网格节点的444个端口引用。更新了视频网节点上的服务质量、为视频网节点启用服务质量(QoS)和Webex Meetings流量的端口范围。添加了有关在 Run an Immediate Test和配置定期测试中监控测试失败的说明。添加了注释并更新了一条警告，强烈建议在安装和配置视频网节点软件中使用最新软件包(OVA)进行部署。更新了关于从Web界面管理视频网节点和从控制台管理视频网节点中置于维护模式的节点的警告。更新了网格分析部分，以反映最新的UI更改。
2023 年 3 月 27 日	使用最新的硬件配置和新增的带宽要求更新了视频网节点软件的和平台要求。
2023年3月2日	添加了有关监控工具在视频网监控工具中运行的测试的信息。更改了在 Run an Immediate Test和Configure定期中访问监控工具概述页面的步骤。添加了有关在 Run an Immediate Test和配置定期测试中查看和筛选结果的信息。已更新 Webex站点启用视频网。
2022 年 7 月 7 日	更新了网节点容量中的容量估计。整个删除了对报废MM410v服务器的提及。
2022 年 6 月 30 日	添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。
2022年6月14日	更改了交换证书链的步骤，以在Unified CM和视频网格节点之间证书链中包含ECDSA证书
2022年5月18日	已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。
2022年4月29日	在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。
2022 年 3 月 25 日	用于管理的端口和协议中的端口使用情况更新。
Decemeber 10,2021年	在视频网节点软件的和平台要求中添加了CMS 2000，并注意到旧版CMS 1000升级到ESXi 7的升级问题。
2021 年 8 月 30 日	在验证源国家/地区是否正确，添加了有关验证Webex部署的正确源国家/地区的信息。
2021 年 8 月 27 日	添加了关于非公开会议的支持和限制中分析报告可见性的说明。
2021 年 8 月 13 日	添加了有关新的非公开会议功能的信息：视频网中的集群私人会议呼叫私人会议
2021年7月22日	添加了有关如何验证系统具有呼叫的正确源位置的信息。正确的源位置有助于高效的路由。请参阅验源国家/地区是否正确。
2021 年 6 月 25 日	注意到Webex应用程序的全功能Webex体验功能与视频网节点的客户端和设备视频网不兼容。
2021 年 5 月 7 日	将视网群集部署指南中建议的群集大小更正为100。
2021 年 4 月 12 日	更新了视频网的Expressway TCP SIP流量路由以使用Webex区域，而不是新的DNS区域。
2021 年 2 月 9 日	添加了有关Control Hub中新转至节点的信息从Web界面访问Webex视频网节点概述。添加了或重新启用从Web界面的本地管理员帐户以描述新功能。在使用节点Web界面的每个部分中，更新了指示如何从Control Hub访问界面的步骤。已添加上传安全证书。添加了外部日志记录到系统日志服务器。
2020 年 12 月 11 日	在启用或禁用DNSCachi中，添加了有关DNS缓存擦拭的信息。
2019 年 10 月 22 日	在 bex Meetings流量的端口和协议，添加了SIP信令端口要求。
2020 年 10 月 19 日	删除了对cloudfront.net的引用，该引用不再被服务使用。
2020 年 9 月 18 日	将为 Webex 视频网节点内部使用保留的 IP 地址范围从最初的 172.17.0.0–172.17.255.255（65,536 个地址）减小至 172.17.42.0–172.17.42.63（64 个地址）。
2020 年 8 月 26 日	将Webex Events支持添加到频网概述。添加了新部分启用或禁用DNS Cachi。
2020年8月4日	更新了以下有关视频简化地址支持的部分：将视频网格与呼叫控制任务流程集成为视频网配置Unified CM安全TLS SIP流量路由为视频网配置Unified CM TCP SIP流量路由配置用于视频网的 Expressway TCP SIP 流量路由更新了视频网格节点平台上的呼叫容量的VMNLite呼叫容量基准部分。
2020 年 7 月 9 日	新增部分网络接口MTU大小。
2020 年 6 月 26 日	添加了有关新VMNLite部署选项的信息：视频网格节点平台上的呼叫容量视频网格节点软件的系统和平台要求安装和配置视频网格节点软件删除了对默认NTP服务器的提及，因为OVA不再具有默认NTP服务器值。使用新的过滤选项更新视频网数据包捕获以支持。
2020 年 6 月 9 日	添加了有关新的每周自动软件升级安排选项的信息：将视频网格节点注册到Webex云设置视频网集群升级计划
2020 年 5 月 21 日	更新了管理端口和协议和视频网格的代理支持要求。
2020 年 5 月 15 日	更新了频网概述。
2020年4月25日	在从Web界面管理Webex视频网节点中新增了部分：从视频网节点Web界面设置外部网络接口添加内部和外部路由规则通过Webex视频网节点Web界面配置容器网络修复了访问、过滤和保存Webex视频网故障诊断中水平轴的粒度错误（值在“最近7天”和“最近24小时”选项之间切换）。
2020 年 1 月 22 日	添加了新的部分：从Web界面恢复Webex视频网节点。在Web界面部分的 Webex视频网节点中添加了有关连接检查的更多详细信息。将协作室内无线共享添加到使用Webex视频网节点的和设备部分。
2019 年 12 月 12 日	向“管理和故障排除”章节中的“从Web界面 ”部分的 Webex视频网节点添加了更改口令和口令到期程序。
2019 年 12 月 10 日	将以下信息和端口范围添加到流量签名表(对于启用和禁用的QoS：源IP地址：视频网格节点目标 IP 地址： Webex 云媒体服务源UDP端口： 35000到52499 目标UDP端口： 5004 本地DSCP标记： AF41 媒体类型：测试STUN数据包将“带宽指南”部分重命名为“视频质量和缩放”，并添加了指向首选架构文档的链接。在Unified CM TLS配置中，我们的指南错误地指出为Webex云故障转移配置非安全的SIP干线。更正了关于创建SIP干线的声明（您可以将其配置为安全或非安全）。
2019 年 11 月 4 日	停用了旧的分析内容并添加了新的部分。在 Exchange Certificate部分中，添加了有关“受验者备用名称”字段的信息，并在“开始之前”部分中添加了以下备注：出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。
2019 年 10 月 18 日	更新了1080p Control Hub设置的说明，以阐明此设置会影响呼叫容量，并且仅适用于本地部署SIP注册设备。有关更多信息，请参阅视频网节点会议中的本地SIP设备启用1080p高清视频。更新了支持的设备和端点表，以仅列出经过测试的云注册设备。
2019 年 9 月 26 日	添加了新部分视频网节点Web界面配置网络设置。修复了资源使用报告时的说明。它现在说：视频网集群中使用的媒体微服务的平均资源利用率。在容量部分添加了说明：低呼叫量（特别是源自本地的SIP呼叫）上的溢出并非规模的真实反映。视频网格分析（在 Control Hub >资源>呼叫活动下）指示源自本地的呼叫分支；它们不指定通过级联进入视频网格节点进行媒体处理的呼叫流。随着会议中远程参加者人数的增加，所产生的级联会增加并消耗视频网节点上的本地部署媒体资源。
2019 年 9 月 13 日	使用“自定义模板”页面上显示的网络配置步骤更新了“安装和配置视频网节点软件”。针对基于规范的配置更新了使用72vCPU（相当于CMS 1000）的视频网节点软件的和平台要求。
2019 年 8 月 29 日	添加了显式代理配置的显式代理和支持的验证类型（无验证、基本、摘要、NTLM）。 Edge视频网格的代理支持视频网格的代理支持要求配置用于代理集成的 Webex 视频网格节点添加视频网支持的分辨率和帧数。更新了视频网节点的客户端和设备，以指示Webex 我的视频系统 Webex云注册视频设备使用视频网节点。
2019年7月24日	在“从Web界面 ” Webex视频网节点部分进行了以下更新：新增了Ping测试、Trace 测试、NTP服务器测试、反射器工具和调试用户帐户部分。更新了概述部分-删除了屏幕截图中的级联并添加了操作系统版本。将“从控制台管理视频网”内容移至本指南的附录。将“管理Webex视频网”一章重命名为“管理和排除Webex视频网”并将注册故障排除内容移至该章节。
2019 年 7 月 9 日	在频网的呼叫控制和会议集成要求，更新了Unified CM、Expressway和Webex站点支持的最低版本。在视频网节点的客户端和设备，添加了受支持的Jabber VDI和Webex VDI版本（它们是SIP客户端）。还添加了测试免责声明。
2019 年 5 月 24 日	在“视频网”节点Web界面中新增了故障诊断功能部分，并更新了概述屏幕：生成用于支持的Webex视频网日志生成用于支持的Webex视频网数据包捕获从Web界面访问Webex视频网节点概述
2019 年 4 月 25 日	更新了 bex视频网的管理和故障排除，以声明在对视频网节点执行任何维护之前需要Control Hub维护模式。
2019 年 4 月 11 日	删除了带宽要求中的过时信息。更新了内容和图表，并将分区名称更改为“视频网格的视频质量和缩放”。

Cisco Webex视频网概述

Webex视频网概述

Webex 视频网会动态查找本地与云会议资源的最优组合。当本地资源足够时，内建会议保持在本地进行。当本地资源耗尽时，会议便扩展至云。

视频网格节点是安装在本地Cisco UCS服务器上、注册到云端并在Control Hub中管理的软件。 Webex会议、Webex个人会议室、Webex空间会议和两人之间的Webex应用程序呼叫可以路由到本地网内视频网节点。视频网选择最有效的方式来使用可用的资源。

视频网提供以下优势：

允许您将呼叫保持在本地进行，从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时，将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群： Control Hub（https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合，形成一种无缝用户体验。
减少容量方面的担忧，因为在需要更多的会议资源时，云始终可用。无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时，使用本地媒体处理：
- 基于SIP的终端和客户端（Cisco终端、Jabber、第三方SIP），注册到本地部署呼叫控制（Cisco Unified Communications Manager或Expressway），呼入Cisco Webex会议。
- 加入Webex会议的Webex应用程序（包括与协作室设备配对的）。
- 直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项，前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。（即使有参加者从云加入正在进行的会议，本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。）
增强且差异化的服务质量 (QoS) 标记：分开音频 (EF) 和视频 (AF41)。

Webex视频网目前不支持Webex Webinars。
支持端到端加密会议（E2EE会议）。如果客户部署视频网并选择E2EE会议类型，它将增加额外的安全层，确保您的数据（媒体、文件、白板、注释）保持安全，并阻止第三方访问或修改。有关详细信息，请参阅部署零信任会议。

私人会议当前不支持端到端加密。

使用视频网格节点的客户端和设备

我们努力使视频网能够与相关客户端和设备类型互操作。虽然无法测试所有场景，但基于这些数据的测试涵盖了所列终端和基础结构的最常见功能。缺少设备或客户端意味着缺少测试以及缺少Cisco的官方支持。

表 1. 使用视频网格节点的客户端和设备
客户端或设备类型	在点对点呼叫中使用视频网格节点	在多方会议上使用视频网格节点
Webex应用程序（桌面版和移动版）	有	有
Webex设备，包括协作室设备和Webex Board。（有关完整列表，请参阅点和Webex应用程序要求部分。）	有	有
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。	有	有
Unified CM注册的设备（包括IX终端）和客户端（包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本），呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
VCS/Expressway注册的设备，呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
Webex 我的视频系统到Webex云注册视频设备	不适用	有
Webex应用程序Web客户端(https://web.webex.com)	有	有
已注册到Cisco Webex 的电话	不支持	不支持
Webex 我的视频系统到本地注册的SIP设备	不适用	不支持

_{*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。}

视频网格与完整功能的Webex体验不兼容

如果为Webex应用程序启用全功能Webex体验，则视频网节点不支持Webex应用程序。该功能当前将信令和媒体直接发送到Webex。未来的发行版将使Webex应用程序和视频网兼容。缺省情况下，我们没有为使用视频网的客户启用该功能。

您可能在视频网和全功能Webex体验方面遇到问题：

如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。

如果您发现问题，请联系您的Cisco客户团队以禁用全功能Webex体验开关。

视频网节点的服务质量

通过启用端口范围，您可以在进出视频网节点的所有流中区分音频和视频流，视频网节点符合建议的服务质量(QoS)最佳实践。通过这一更改，您可以创建 QoS 策略，并有效地评估进出视频网节点的流量。

除了这些端口更改，QoS 也进行了更改。视频网节点使用相应的服务级别自动分别标记音频(EF)和视频(AF41)的SIP注册终端（本地部署Unified CM或注册的VCS Expressway）的媒体流量，并对特定媒体类型使用已知的端口范围。

本地部署注册终端的源流量始终由呼叫控制（Unified CM 或 VCS Expressway）上的配置决定。

有关详细信息，请参阅视频网使用的端口和协议中的QoS表格，以及在视频网部署任务流程中启用或禁用QoS的步骤

Webex应用程序继续通过共享端口5004连接到视频网节点。 Webex应用程序和终端还将这些端口用于视频网格节点的STUN可访问性测试。对于级联，视频网节点到视频网节点使用目标端口范围10000–40000。

视频网格的代理支持

视频网支持显式、透明检查和不检查代理。您可以将这些代理关联到视频网部署，以便保护和监控从企业到云端的流量。此功能会将基于 https 的信号流量和管理流量发送给代理。对于透明代理，视频网节点中的网络请求将通过企业网络路由规则转发到特定代理。通过节点实施代理后，您可以使用视频网格管理界面进行证书管理和总体连接状态。

媒体不会经过代理。您仍必须打开媒体流所需的端口才能直接连接云端。请参阅的端口和协议。

视频网格支持以下代理类型：

显式代理（检查或不检查）- 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器。此选项支持以下验证类型之一：
- 无 - 无需进一步验证。（适用于 HTTP 或 HTTPS 显式代理。）
- 基本 - 用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。（适用于 HTTP 或 HTTPS 显式代理。）
- 摘要 - 用于在发送敏感信息之前确认帐户的身份，并在通过网络发送之前对用户名和密码应用哈希函数。（适用于 HTTPS 显式代理。）
- NTLM - 与“摘要”类似，NTLM 用于在发送敏感信息之前确认帐户的身份。使用 Windows 凭证而不是用户名和密码。此验证方案需要多次交换才能完成。（适用于 HTTP 显式代理。）
透明代理（不检查）- 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。
透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

视频网支持的分辨率和帧数

此表从发送方和接收方的角度涵盖了在视频网节点上主持的会议中支持的分辨率和帧。发送方客户端（应用程序或设备）位于表格顶行，而接收方客户端位于表格左列。两个参加者之间的对应单元格捕获协商的内容分辨率、每段帧和音频来源。

分辨率会影响任何视频网节点上的呼叫容量。有关更多信息，请参阅视频网格节点的容量。

分辨率和帧率值的组合为XXXpYY-例如，720p10表示720p，每秒10帧。

发送方行和接收方列中的定义缩写（SD、HD和FHD）指客户端或设备的高分辨率：

SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)

表 2. 视频网支持的分辨率和帧数
接收器	发送方
	Webex 应用程序	Webex应用程序移动客户端	SIP注册设备(HD)	SIP注册设备(FHD)	Webex注册设备(SD)	Webex注册设备(HD)	Webex注册设备(FHD)
Webex应用程序桌面	720p10 混合音频*	720p10 混合音频	720p30 混合音频	720p30 混合音频	576p15 内容音频**	720p30 混合音频	720p30 混合音频
Webex应用程序移动客户端	—	—	—	—	—	—	—
SIP注册设备(HD)	720p30 内容音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
SIP注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频
Webex注册设备(SD)	1080p15 混合音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
Webex注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频

_{*内容音频是指从共享的特定内容（例如流媒体视频）播放的音频。此音频流与常规会议音频不同。}

_{**混合音频是指会议参加者音频和来自内容共享的音频的混合。}

准备您的环境

视频网的要求

视频网适用于混合服务的许可证要求中所述的各种优惠。

视频网的呼叫控制和会议集成要求

使用视频网不需要呼叫控制和现有会议基础结构，但您可以将两者集成。如果您要将视频网与呼叫控制和会议基础设施集成，请确保您的环境符合下表中记录的最低标准。

表 1. 视频网的呼叫控制和会议要求
组件用途	最低支持版本
本地部署呼叫控制	Cisco Unified Communications Manager 11.5(1) SU3或更高版本。（我们建议使用最新的SU版本。） Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）
会议基础架构	Webex Meetings WBS33或更高版本。（如果Cloud Collaboration Meeting Room站点选项中提供“媒体资源类型”列表，您可以验证您的Webex站点是否位于正确的平台上。）要确保您的站点为视频网做好准备，请联系您的客户成功经理(CSM)或合作伙伴。
故障转移处理	Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）

终端和Webex应用程序要求

表 2. 视频网的终端和应用程序要求
组件用途	详细信息
支持的终端	请参阅 bex视频兼容性和支持。
支持的Webex应用程序版本	视频网支持桌面版(Windows、Mac)和移动版（Android、iPhone和iPad）的Webex应用程序。要下载受支持平台的应用程序，请转至 https://www.webex.com/downloads.html。
支持的编解码器	有关受支持的音频和视频编解码器，请参阅呼叫和会议的 bex\| 视频规范。请注意视频网的以下警告：对于视频质量，视频网在某些情况下最多支持1080p。您可以在中配置此设置。https://admin.webex.com 对于SIP视频系统，视频网支持执行双音多频(DTMF)音频提示音的SIP客户端。该服务还支持键盘标记语言(KPML)。 Windows和Mac版Webex Teams以及注册到云的Room、Desk和Board设备支持高达1080p 30fps的内容音频。数据表中提到了 H.323 客户端，但它们只能去云端。
支持的Webex注册协作室、桌面和Board设备	以下设备经过测试并确认可与视频网节点配合使用： Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 编解码器 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

视频网格节点软件的系统和平台要求

生产环境

在生产部署中，有两种方法可以在特定硬件配置上部署视频网节点软件：

您可以将每个服务器设置为单个虚拟机，这最适合包含多个SIP终端的部署。
使用VMNLite选项，您可以使用多个较小的虚拟机来设置每个服务器。 VMNLite最适用于大多数客户端和设备为Webex应用程序和Webex注册终端的部署。

这些要求适用于所有配置：

VMware ESXi 7或8、vSphere 7或8
启用超线程

独立于平台硬件运行的视频网节点需要专用的vCPU和RAM。不支持与其他应用程序共享资源。这适用于视频网软件的所有图像。

对于CMS平台上的视频网简体(VMNLite)图像，我们仅支持具有VMNLite图像。任何其他视频网图像或非视频网应用程序都无法使用VMNLite软件在CMS硬件上。

表 3. 生产环境中视频网格节点软件的系统和平台要求

硬件配置

作为单个虚拟机的生产部署

使用VMNLite VM的生产部署

笔记

Cisco Meeting Server 1000 (CMS 1000)

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

我们建议将此平台用于视频网节点。

如果您在配有300 GB硬盘的CMS 1000上部署VMNLite，升级到ESXi 7时可能会耗尽空间。我们建议您在升级VMware之前升级到至少500 GB的硬盘驱动器。

基于规范的配置

（需要2.6-GHz Intel Xeon E5-2600v3或更高版本的处理器）

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

每个视频网虚拟机必须为自己预留CPU、RAM和硬盘驱动器。

在配置期间使用 CMS1000 或 VMNLite 选项。

NFS存储的峰值IOP（输入/输出操作每秒）为300 IOPS。

Cisco Meeting Server 2000 (CMS 2000)

部署为 8 个相同的虚拟机实例，每个实例具有：

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 24 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

我们建议将此平台用于视频网节点。

每个刀片都必须是完整的Cisco Meeting Server 1000，每个刀片都有预留的CPU、RAM和硬盘驱动器。

用于NFS存储的峰值IOP为300 IOPS。

演示环境

出于基本演示目的，您可以使用基于规范的硬件配置，并满足以下最低要求：

14vCPU（12个视频网格节点，2个ESXi）
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器

Cisco TAC不支持此视频网配置。

有关演示软件的更多信息，请参阅视频网节点演示软件。

带宽要求

视频网格节点的最低互联网带宽必须为10 Mbps，才能上传和下载正常运行。

视频网格的代理支持要求

我们正式支持可与视频网格节点集成的以下代理解决方案。
- 适用于透明代理的 Cisco Web 安全设备 (WSA)
- 适用于显式代理的 Squid
对于检查（解密流量）的显式代理或透明检查代理，您必须拥有代理根证书的副本，您需要将其上传到Web界面上的视频网格节点信任存储。
我们支持以下显式代理和验证类型组合：
- 不进行 http 和 https 验证
- 进行 http 和 https 基本验证
- 仅进行 https 摘要验证
- 仅进行 http NTLM 验证

对于透明代理，您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。您还可以强制Web Socket转至代理。（Web 套接字使用 https。）

视频网需要Web套接字连接到云服务，以便节点正常运行。在显式检查和透明检查代理中，正确的websocket连接需要http头。如果它们被更改，Websocket连接将失败。

当端口443上发生websocket连接失败（启用了透明检查代理）时，会导致Control Hub中的注册后警告： “Webex 视频网格 SIP 呼叫不正常。” 未启用代理时，可能会因其他原因发生同样的警报。 Web 套接字标头在端口 443 被阻止时，媒体不会在应用程序和 SIP 客户端之间流动。

如果媒体不流动，则当端口 444 上节点的 https 流量发生故障时往往会出现这种情况：

代理允许端口 444 的流量通过，但它是一个检查代理并阻止 Web 套接字。

要纠正这些问题，您可能需要在端口443上“绕过”或“拼接”（禁用检查）以： *. wbx2.com 和 *. ciscospark.com。

视频网格节点的容量

由于视频网是基于软件的媒体产品，因此视频网节点的容量各不相同。特别是，Webex云上的会议参加者会给节点带来较重的负载。当您有更多的Webex云级联时，容量会降低。影响能力的其他因素包括：

设备和客户端类型
视频分辨率
网络质量
峰值负载
部署模型

视频网的使用情况不会影响您的Webex许可证数量。

通常，由于设置级联会产生开销，向集群添加更多节点不会使容量增加一倍。使用这些数字作为一般指导。我们建议以下操作：

测试您的部署的常见会议场景。
使用Control Hub中的分析来了解您的部署如何演变，并根据需要增加容量。

低呼叫量（特别是源自本地的SIP呼叫）上的溢出并非规模的真实反映。视频网格分析（在 Control Hub >资源>呼叫活动下）指示源自本地的呼叫分支。他们不会指定通过级联传入视频网格节点进行媒体处理的呼叫流。随着会议中远程参加者人数的增加，级联会增加并消耗视频网节点上的本地部署媒体资源。

此表列出了常规视频网节点上不同混合参加者和终端的容量范围。我们的测试包括本地节点上所有参加者的会议，以及本地和云参加者混合的会议。随着Webex云上有更多参加者，预计您的容量将下降到范围的低端。

表 4. 常规视频网格节点上的容量
情景	分辨率	参加者容量
只有Webex应用程序参加者的会议	720p	100–130人
只有Webex应用程序参加者的会议	1080p	90–100岁
只有Webex应用程序参加者的会议和一对一呼叫	720p	60–100岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	90–100岁
只有SIP参加者的会议	720p	70–80岁
只有SIP参加者的会议	1080p	30–40岁
与Webex应用程序和SIP参加者的会议	720p	75–110岁

Webex应用程序的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。
这些性能数字假定您已启用所有推荐端口。

VMNLite容量

我们建议将VMNLite用于主要包含Webex应用程序和云注册终端的部署。在这些部署中，与标准配置相比，节点使用的交换资源更多，转码资源更少。在主机上部署多个较小的虚拟机可优化此方案的资源。

此表列出了不同混合参加者和终端的容量范围。我们的测试包括本地节点上所有参加者的会议，以及本地和云参加者混合的会议。随着Webex云上有更多参加者，预计您的容量将下降到范围的低端。

表 5. VMNLite节点上的容量
情景	分辨率	服务器上有3个VMNLite节点的参加者容量
只有Webex应用程序参加者的会议	720p	250–300岁
只有Webex应用程序参加者的会议	1080p	230–240人
只有Webex应用程序参加者的会议和一对一呼叫	720p	175–275岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	230–240人

Webex应用程序会议的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。

视频网中的集群

您可以在群集中部署视频网格节点。群集定义具有类似属性（如网络近接）的视频网节点。参加者将根据以下条件使用特定的集群或云：

公司网络上可以访问内建集群的客户端连接到该集群，这是公司网络上客户端的主要首选项。
加入视频网私人会议的客户端仅连接到本地集群。您可以专门为这些非公开会议创建单独的集群。
无法访问内建集群的客户端将连接到云，例如未连接到公司网络的移动设备。
所选群集还取决于延迟，而不仅仅取决于位置。例如，与视频网集群相比，STUN往返(SRT)延迟较低的云集群可能是更好的会议候选对象。这种逻辑可防止用户在具有高SRT延迟的地理位置较远的群集上登录。

每个集群包含根据需要跨其他云会议集群级联会议（视频网私人会议除外）的逻辑。级联为会议中客户端之间的媒体提供了数据路径。会议在节点之间分布，客户端登录到离其最近效率最高的节点，具体取决于网络拓扑、WAN链路和资源利用率等因素。

客户端ping媒体节点的能力决定了可访问性。实际呼叫使用各种潜在的连接机制，例如UDP和TCP。在呼叫之前，Webex设备（Room、Desk、Board和Webex应用程序）向Webex云注册，其中提供呼叫候选集群列表。

视频网集群中的节点需要彼此之间畅通无阻的通信。它们还需要与所有其他视频网集群中的节点通信畅通无阻。确保您的防火墙允许视频网节点之间的所有通信。

私人会议的集群

非私人会议不会使用预留的集群，而是为非私人会议预留这些资源。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

有关视频网非公开会议功能的详细信息，请参阅非公开会议。

视频网格集群部署指南

在典型的企业部署中，我们建议客户每个群集最多使用100个节点。系统中没有设置硬性限制来阻止超过100个节点的集群大小。但是，如果您需要创建更大的集群，我们强烈建议您通过Cisco客户团队与Cisco工程部门一起查看此选项。
在资源拥有相似网络邻近度（亲缘关系）时，少创建几个群集。
创建集群时，仅添加位于相同地理区域和相同数据中心的节点。不支持跨广域网(WAN)群集。
通常，应该在需要经常主持本地化会议的企业中部署集群。要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。随着时间推移，您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式，高效地服务于多个地理区域。
如果您在两个独立的数据中心（例如EU和NA）有两个视频网节点，并且有通过每个数据中心加入的终端，则每个数据中心中的节点将级联到云中的单个视频网节点。这些级联将会通过互联网进行。如果有云参加者（在某个视频网参加者之前加入），节点将通过云参加者的媒体节点级联。

时区多样性

时区多样性允许在非高峰时段共享集群。例如：使用“北加州”集群和“纽约”集群的某家公司可能会发现，这两个地点虽然服务于不同地理位置的用户群体，但它们之间的整体网络延迟也没那么高。当“北加州”集群的资源使用率处于高峰时，“纽约”集群很可能处于非高峰时段，具有多余的容量。而当“纽约”集群处于高峰时段时，“北加州”集群也有同样的情况。上述两者虽然不是高效部署资源的仅有机制，但确是两种主要机制。

溢入云端

当所有本地集群的容量达到时，本地参加者将溢出到Webex云。这并不意味着所有呼叫都托管在云端。 Webex仅将远程或无法连接到本地集群的参加者定向到云端。在同时涉及内建和云参加者的呼叫中，内建集群桥接（级联）到云，将所有参加者合并到单个呼叫上。

如果您将会议设置为私人会议类型，Webex将保留本地部署集群上的所有呼叫。私人会议永远不会溢出到云端。

Webex设备向Webex注册

除了能够决定可访问性，客户端使用“通过 NAT 简单遍历 UDP”(STUN) 执行定期往返延迟测试。在实际通话中选择潜在资源时，STUN 往返 (SRT) 延迟是一项重要因素。当部署了多个群集时，首选条件基于所掌握的 SRT 延迟。可访问性测试在后台执行，包括网络变化在内的多种因素均可导致执行该测试，而且不会造成影响呼叫设置时间的延迟。下面的两个例子显示了可能的可访问性测试结果。

往返延迟测试 - 云设备与本地部署集群通信失败

往返延迟测试 - 云设备与本地部署集群通信成功

每次设置呼叫时，学习的可访问性信息都会提供给Webex云。此信息允许云依据客户端相对于可用集群的位置和呼叫类型来选择最佳资源（集群或云）。如果首选集群中没有可用的资源，所有集群都会根据SRT延迟测试可用性。被选中的首选集群具有最低的 SRT 延迟。首选集群忙碌时，会从备用集群本地发起呼叫。首先尝试本地可访问的视频网资源，按最小SRT延迟顺序排列。当本地资源全部耗尽时，参加者便会连接至云。

为了使部署能为参加者提供最佳整体体验，集群定义和定位至关重要。理想情况下，部署应向客户端所在位置提供资源。如果没有向客户端发起大多数呼叫的位置分配足够的资源，则将用户连接到远距离集群会消耗更多的内网带宽。

本地和云呼叫

具有相同群集亲和度（首选项，基于与群集的接近程度）的本地Webex设备连接到同一群集进行呼叫。具有不同本地集群亲缘关系的本地Webex设备连接到不同的集群，然后这些集群级联到云，将两个环境合并为一个呼叫。这将创建一个以Webex云为中心的中枢和辐射型设计，并将本地集群作为会议的辐射源。

具有不同集群亲缘关系的本地呼叫

Webex设备根据其可访问性连接到本地集群或云。以下内容显示了最常见情境的示例。

Webex云设备连接到云

Webex本地部署设备连接到本地部署集群

Webex本地部署设备连接到云

基于250 ms或更高STUN往返延迟的云端集群选择

虽然选择节点的首选项是本地部署的视频网节点，但我们支持以下场景：如果到本地部署视频网集群的STUN往返(SRT)延迟超过250 ms的可容忍往返延迟（如果本地部署集群配置在不同的大陆，通常会发生这种情况），系统将选择该地区最近的云媒体节点，而不是视频网节点。

Webex应用程序或Webex设备位于圣何塞的企业网络上。
圣何塞和阿姆斯特丹集群已满或不可用。
上海集群的SRT延迟超过250毫秒，可能会引入媒体质量问题。
旧金山云群集具有最佳的SRT延迟。
上海视频网集群不在考虑范围之内。
因此，Webex应用程序溢出到旧金山云集群。

私人会议

非公开会议通过视频网将所有媒体隔离到网络中。与普通会议不同，如果本地节点已满，媒体不会级联到Webex云。但是，在缺省情况下，私人会议可以级联到网络上的不同视频网集群。对于跨地理位置的私人会议，视频网集群必须相互直接连接，以允许群集间级联，如图中的HQ1_ <UNK> MN到Remote1_ <UNK> MN。

确保防火墙中打开必要的端口，以允许群集之间不受阻碍的级联。请参阅的端口和协议。

私人会议中的所有参加者必须属于会议主持人的Webex组织。他们可以使用Webex应用程序或经过验证的视频系统（注册到UCM/VCS或Webex注册视频设备的SIP终端）加入。对您的网络具有 VPN 或 MRA 访问权限的参加者可以加入私人会议。但是，任何人都无法从您的网络外加入私人会议。

视频网支持的部署模型

在视频网格部署中支持

您可以在数据中心（首选）或非军事区(DMZ)中部署视频网节点。有关指导，请参阅视频网使用的端口和协议。
对于DMZ部署，您可以使用双网络接口(NIC)设置群集中的视频网节点。此部署允许您将内部企业网络流量（用于箱间通信、节点集群之间的级联，以及访问节点的管理界面）与外部云网络流量（用于连接外部世界和级联到云）分开。

双网络接口可用于完整、VMNLite和演示版视频网格节点软件。您还可以在1：1 NAT设置后部署视频网。
您可以将视频网格节点与呼叫控制环境集成。例如，视频网与Unified CM集成的部署，请参阅视频网和Cisco Unified Communications Manager的部署模型。
支持以下地址转换类型：
- 使用一个 IP 池的动态网络地址转换 (NAT)
- 动态端口地址转换 (PAT)
- 1：1 NAT
- 只要使用了正确的端口和协议，其他形式的 NAT 应该也可用，但由于未经测试，我们并不提供官方支持。
IPv4
视频网格节点的静态IP地址

视频网部署不支持

IPv6
视频网格节点的DHCP
包含单个网络接口和双网络接口的集群
在广域网(WAN)上集群视频网格节点
不通过视频网格节点的音频、视频或媒体：
- 来自电话的音频
- Webex应用程序与基于标准的终端之间的点对点呼叫
- 视频网格节点上的音频终止
- 通过Expressway C/E对发送的媒体
- Webex的视频回呼

视频网和Cisco Unified Communications Manager的部署模型

这些示例显示了常见的视频网部署，并帮助您了解视频网集群在网络中的位置。请记住，视频网部署取决于网络拓扑中的因素：

数据中心的位置
办公室的位置和大小
互联网访问位置和容量

通常，请尝试将视频网节点连接到Unified CM或会话管理版本(SME)集群。作为最佳实践，应该使这些节点尽可能集中到本地分支机构。

视频网支持会话管理版(SME)。 Unified CM群集可以通过SME连接，然后您必须创建连接到视频网节点的SME中继。

枢纽轮辐式体系结构

此部署模型涉及集中的网络和互联网访问。通常，中央位置集中了大量员工。在这种情况下，视频网群集可以位于中央位置，以优化媒体处理。

将集群置至于分支机构位置可能不会在短期产生效益，而且可能导致不理想的路由。我们建议您仅在分支机构之间存在频繁通信的情况下才将集群部署到某个分支机构。

地理分布

地理分布的部署是相互关联的，但区域之间可能存在明显的延迟。如果位于各个地理位置中的用户要同时参加会议，资源的缺乏可能导致设置出不理想的级联。在此模型中，我们建议您在区域互联网接入附近分配视频网格节点。

地理分布及 SIP 拨号

此种部署模型包含区域 Unified CM 集群。每个群集可以包含一个SIP中继，用于选择本地视频网群集中的资源。如果资源有限，可以用另一个中继提供到 Expressway 对的故障转移路径。

视频网使用的端口和协议

为确保成功部署视频网并确保视频网节点无故障操作，请在防火墙上打开以下端口以与协议一起使用。

请参阅 bex服务的网络要求以了解Webex Teams的总体网络要求。
有关Webex服务的防火墙和网络实践的更多信息，请参阅防火墙穿越白皮书。
为了减少潜在的 DNS 查询问题，在配置企业防火墙时，请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息，请参阅混合服务首选架构。

用于管理的端口和协议

群集中的视频网节点必须位于相同的VLAN或子网掩码中。

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
管理	管理计算机	视频网格节点	按要求	任何	TCP、HTTPS	视频网格节点	443
用于访问视频网格管理控制台的SSH	管理计算机	视频网格节点	按要求	任何	TCP	视频网格节点	22
集群内通信	视频网格节点	视频网格节点	群集中其他视频网节点的IP地址	任何	TCP	视频网格节点	8443
管理	视频网格节点	Webex云	按要求	任何	UDP、NTP UDP、DNS TCP、HTTPS (WebSoc )	任何	123* 53*
级联信令	视频网格节点	Webex云	任何	任何	TCP	任何	443
级联媒体	视频网格节点	Webex云	视频网格节点	任何***	UDP	任何有关特定地址范围，请参阅 bex服务的网络要求 “Webex媒体服务的IP子网”部分。	5004 50000到53000 有关详细信息，请参阅Webex服务的网络要求中的“Webex服务–端口号和协议”部分。
级联信令	Vido网格集群(1)	Vido网格集群(2)	任何	任何	TCP	任何	443
级联媒体	Vido网格集群(1)	Vido网格集群(2)	Vido网格集群(1)	任何***	UDP	任何	5004 50000到53000
管理	视频网格节点	Webex云	按要求	任何	TCP、HTTPS	任何**	443
管理	视频网格节点(1)	视频网格节点(2)	视频网格节点(1)	任何	TCP、HTTPS (WebSoc )	视频网格节点(2)	443
内部通信	视频网格节点	所有其他视频网格节点	视频网格节点	任何	UDP	任何	10000到40000

_{* OVA 中的缺省配置是为 NTP 和 DNS 配置的。 OVA 要求您开放这些出站至互联网的端口。如果配置本地NTP和DNS服务器，则不必通过防火墙打开端口53和123。}

_{**由于某些云服务URL可能会在没有警告的情况下发生更改，因此建议使用“任何”(ANY)来实现视频网节点的无故障操作。如果您希望根据URL过滤流量，请参阅Webex服务的网络要求中的混合服务的Webex Teams URL部分了解更多信息。}

_{***端口根据您是否启用QoS而有所不同。启用QoS后，端口为52,500-59499、63000-64667、59500-62999和64688-65500。关闭QoS后，端口为34,000-34,999。}

视频网的流量签名（已启用服务质量）

对于视频网节点位于DMZ企业端或防火墙内的部署，Webex Control Hub中有一个视频网节点配置设置，允许管理员优化视频网节点用于QoS网络标记的端口范围。该服务质量设置在缺省情况下已启用，并将用于音频、视频和内容共享的源端口更改为此表中的值。此设置允许您根据UDP端口范围配置QoS标记策略，以区分音频与视频或内容共享，并将所有音频标记为EF的推荐值，将视频和内容共享标记为AF41的推荐值。

表和图表显示了用于音频和视频流的UDP端口，这是QoS网络配置的主要焦点。虽然下表的重点是针对UDP媒体的网络QoS标记策略，但Webex视频网节点也会使用临时端口52500–65500终止用于Webex应用程序演示和内容共享的TCP流量。如果防火墙位于视频网节点和Webex应用程序之间，则还必须允许这些TCP端口正常运行。

视频网格节点本地标记流量。这种原生标记在某些流中是不对称的，取决于源端口是共享端口（单个端口，如5004用于多个目标和目标端口的多个流）还是不共享端口（端口位于某个范围内，但对于该特定双向会话是唯一的）。

要了解视频网节点的原生标记，请注意，视频网节点在不使用5004端口作为源端口时会标记音频EF。有些双向流（如视频网到视频网级联或视频网到Webex应用程序）会被标记为不对称，这是使用网络根据提供的UDP端口范围对流量进行评注的原因。

源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex 云媒体服务	52500到59499	5004	EF	音频
视频网格节点	Webex 云媒体服务	63000到64667	5004	AF41	视频
视频网格节点	Webex 云媒体服务	59500到62999	50000到51499	EF	音频
视频网格节点	Webex 云媒体服务	64668到65500	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	EF	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格集群	视频网格集群	52500到59499	5004	EF	音频
视频网格集群	视频网格集群	63000到64667	5004	AF41	视频
视频网格集群	视频网格集群	59500到62999	50000到51499	EF	音频
视频网格集群	视频网格集群	64668到65500	51500到53000	AF41	视频
视频网格节点	Webex Teams应用程序或终端*	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

*_{媒体流量的方向决定DSCP标记。如果源端口来自视频网节点（从视频网节点到Webex Teams应用程序），则流量仅标记为AF41。来自Webex Teams应用程序或Webex终端的媒体流量具有单独的DSCP标记，但来自视频网节点共享端口的返回流量不具有。}

UDP源端口差异化（Windows Webex应用程序客户端）：如果您希望为组织启用UDP源端口差分，请联系本地客户团队。如果未启用该功能，Windows操作系统将无法区分音频和视频共享。 Windows设备上的音频、视频和内容共享的源端口将相同。

视频网的流量签名（服务质量已禁用）

对于视频网格节点位于DMZ中的部署，Webex Control Hub中有一个视频网格节点配置设置，可用于优化视频网格节点使用的端口范围。此服务质量设置在禁用（默认启用）时，用于音频、视频和内容共享的源端口将从视频网节点更改为34000至34999。然后，视频网节点将所有音频、视频和内容共享本地标记为AF41的单个DSCP。

由于无论目标如何，所有媒体的源端口都相同，您无法在禁用此设置的情况下根据端口范围区分音频和视频或内容共享。此配置确实可以让您比启用服务质量更轻松地为媒体配置防火墙引脚孔。

表格和图表显示了禁用QoS时用于音频和视频流的UDP端口。

表 6. 视频网的流量签名（服务质量已禁用）
源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	视频
视频网格节点	Webex 云媒体服务	34000 - 34999	50000到51499	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	50000到51499	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	51500到53000	AF41	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	AF41	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex Teams 应用程序或终端	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

Webex Meetings流量的端口和协议

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
呼叫以参加会议	应用程序（Webex应用程序桌面和移动应用程序） Webex注册设备	视频网格节点	按要求	任何	UDP和TCP（由Webex应用程序使用） SRTP（任何）	任何**	5004
SIP设备呼叫到会议（SIP信令）	Unified CM或Cisco Expressway呼叫控制	视频网格节点	按要求	临时(>=1024)	TCP或TLS	任何**	5060或5061
级联	视频网格节点	Webex云	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004 50000到53000***
级联	视频网格节点	视频网格节点	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004

端口5004用于所有云媒体和本地视频网格节点。

Webex应用程序继续通过共享端口5004连接到视频网节点。 Webex应用程序和Webex注册终端也将这些端口用于视频网格节点的STUN测试。对于级联，视频网节点到视频网节点使用目标端口范围10000–40000。_{*也支持TCP，但并非首选，因为它可能会影响媒体质量。}

_{**如果您希望按IP地址进行限制，请参阅Webex服务的网络要求中记录的IP地址范围。}

_{*** Expressway已将此端口范围用于Webex云。因此，大多数部署都无需任何更新，即可支持视频网的这一新要求。但是，如果您的部署有更严格的防火墙规则，您可能需要更新防火墙配置以打开视频网的这些端口。}

_{为获得组织中使用Webex的最佳体验，请将防火墙配置为允许所有指向端口5004的出站TCP和UDP流量以及对该流量的任何入站回复。上面列出的端口要求假设视频网格节点部署在LAN（首选项）或DMZ中，并且Webex应用程序位于LAN中。}

视频网格的视频质量和缩放

以下是创建级联时的一些常见会议场景。视频网根据可用带宽进行自适应，并相应地分配资源。对于会议中使用视频网节点的设备，级联链接可减少平均带宽并改善用户的会议体验。

有关带宽配置和容量规划准则，请参阅首选架构文档。

根据会议中的当前发言人，建立级联链接。每个级联最多可包含6个流，级联限制为6个参加者（6个在Webex应用程序/SIP到Webex云的方向，5个在相反方向）。每个媒体资源（云和视频网）都要求远程端提供满足级联中所有远程参加者的本地终端要求所需的流。

为了提供灵活的用户体验，Webex平台可以为会议参加者提供多流视频。同样的功能也适用于视频网节点和云之间的级联链路。在此架构中，带宽要求取决于许多因素，例如端点布局。

体系结构

在此架构中，Cisco Webex注册终端将信令发送到云，将媒体发送到交换服务。本地部署SIP终端将信令发送到呼叫控制环境（Unified CM或Expressway），然后由后者将其发送到视频网节点。媒体将发送到转码服务。

云和本地参加者

视频网节点上的本地本地部署参加者根据其布局要求请求所需的流。这些流从视频网节点转发到终端进行本地设备渲染。

每个云和视频网节点请求云注册设备或Webex应用程序的所有参加者的高清和SD分辨率。根据终端，它最多将发送4个分辨率，通常为1080p、720p、360p和180p。

级联

大多数Cisco终端可以在不同分辨率范围（从1080p到180p）的单个源发送3或4个流。端点的布局决定了级联远端所需的流的需求。对于在线状态，主视频流为1080p或720p，视频窗格(PiPS)为180p。对于等视图，在大多数情况下所有参加者的分辨率为480p或360p。视频网节点和云之间创建的级联还会双向发送720p、360p和180p。内容作为单流发送，音频作为多个流发送。

提供每群集测量的级联带宽图可在Webex Control Hub的分析菜单中找到。您无法在Control Hub中配置每个会议的级联带宽。

每个会议的最大协商级联带宽为20Mbps，适用于所有来源及其可发送的多个主视频流。该最大值不包括内容通道或音频。

带有多个布局示例的主视频

以下框图显示了会议场景示例，以及当多个因素发挥作用时，带宽如何受到影响。在此示例中，所有Webex应用程序和Webex注册的设备都将向1x720p、1x360p和1x180p流传输到视频网。在级联上，720p、360p和180p的流可以双向传输。这是因为级联两侧都有Webex应用程序和Webex注册的设备接收720p、360p和180p。

在程序框图中，传输和接收数据的带宽数仅用于示例目的。它们不是对所有可能的会议和相关带宽要求的详尽覆盖。不同的会议场景（已加入的参加者、设备功能、会议内的内容共享、会议期间任意给定时间的活动）将产生不同的带宽级别。

下图显示了包含云和本地注册终端和当前发言人的会议。

在同一会议中，下图显示了视频网格节点和云之间双向创建的级联的示例。

在同一会议中，下图显示了来自云的级联的示例。

下图显示了使用上述相同设备的会议以及Webex Meetings客户端。由于视频网格节点目前不支持Webex Meetings，系统会以高清格式发送当前发言人和最后一个当前发言人，以及Webex Meeting客户端的额外高清流。

Webex服务的要求

与合作伙伴、客户成功经理(CSM)或试用代表合作，正确预配置视频网的Cisco Webex站点和Webex服务：

您必须拥有付费订阅Webex服务的Webex组织。
要充分利用视频网，请确保您的Webex站点使用的是视频平台版本2.0。（如果“云协作会议室”站点选项中提供“媒体资源类型”列表，您可以验证您的站点使用的是视频平台版本2.0。）
您必须在用户档案下为Webex站点启用CMR。（可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。）

有关更多信息，请参阅附录中的比较和从协作会议室混合迁移到视频网的路径。

相关信息

验证来源国家/地区是否正确

视频网使用 Webex 的全球分布式媒体 (GDM) 功能来实现更好的媒体路由。为了实现最佳连接，Webex 在执行与 Webex 的视频网级联时，会选择离您的企业最近的云媒体节点。然后，流量将通过 Webex 主干与会议的 Webex 微服务交互。此路由可最大限度地减少延迟，并保持 Webex 主干上的大部分流量和互联网以外的流量。

为了支持GDM，我们使用MaxMind作为此过程的GeoIP位置提供程序。验证MaxMind是否正确识别公共IP地址的位置，以确保高效路由。

在Web浏览器中，在结尾处输入带有Expressway或终端公共IP地址的URL。

https://ds.ciscospark.com/v1/region/ <public IP address>

您会收到如下响应：

attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com"
clientAddress: "<public IP address>"
clientRegion: "US-WEST"
countryCode: "US"
disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted."
regionCode: "US-WEST"
timezone: "America/Chicago"

验证 countryCode 适用于Expressway或终端的位置。

如果位置不正确，请向MaxMind提交更正公共IP地址位置的请求，网址为 https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location。

完成视频网的前提条件

使用此核对表可确保您已准备好安装和配置视频网节点，并将Webex站点与视频网集成。

确保您：

满足视频网的要求和混合服务的许可证要求中描述的最低系统要求。
了解视频网格节点容量中描述的呼叫容量示例。
了解视频网支持的部署模型中描述的支持的部署模型。
确保您的网络允许在端口和使用视频网使用的端口和协议中描述的协议上进行连接
确保您的网络支持视频网格的质量和缩放中描述的带宽要求

与合作伙伴、客户成功经理或试用代表合作，了解并准备Webex环境，以便可以连接到视频网。有关更多信息，请参阅Webex服务的要求。

录制以下网络信息以分配给视频网节点：

IP地址（推荐）
网络掩码
网关 IP 地址
DNS 服务器
NTP 服务器

视频网节点的主机名和可选域名。（可选）

我们建议您对视频网使用IP地址。如果计划使用FQDN配置节点，则FQDN值应可通过节点上配置的DNS服务器列表中的所有条目解析。您还必须在DNS配置中创建正向和反向DNS（A和PTR记录）。

在开始安装之前，请确保您的Webex组织已启用视频网。此服务适用于具有某些付费Webex服务订阅的组织，如Cisco Webex混合服务的许可证要求中所述。联系您的 Cisco 合作伙伴或帐户管理员获取相关帮助。

如视频网节点软件的系统和平台要求中所述，为视频网节点选择支持的硬件或基于规范的配置。

确保您的服务器运行的是VMware ESXi 7或8以及vSphere 7或8，且VM主机处于运行状态。

如果您正在将视频网与Unified CM呼叫控制环境集成，并且希望参加者列表在不同会议平台之间保持一致，请确保将Unified CM群集安全模式设置为混合模式，以便支持TLS加密流量。需要端到端加密流量才能使用此功能。

有关将Unified CM环境切换到混合模式的更多信息，请参阅Cisco Unified Communications Manager安全指南中的TLS设置章节。有关功能以及如何设置端到端加密的更多信息，请参阅“主动控制解决方案指南”。

如果您将代理（显式、透明检查或透明不检查）与视频网格集成，请确保遵循视频网格的代理支持要求中记录的要求。

下一步

部署视频网

视频网格部署任务流程

准备工作

1	安装和配置视频网格节点软件此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。
2	登录到视频网格节点控制台第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。
3	在控制台中设置视频网节点的网络配置如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。
4	使用以下步骤为双网络接口（双NIC）部署配置外部接口：设置视频网节点的外部网络接口添加内部和外部路由规则节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。您还可以对缺省路由规则进行例外或重写。
5	将视频网格节点注册到Webex云使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
6	通过以下任务启用和验证服务质量(QoS)：为视频网节点启用服务质量(QoS) 使用Web界面中的反射器工具验证视频网格节点端口范围如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量（本地部署SIP注册终端），并对特定媒体类型使用已知的端口范围，请启用QoS。这一更改将允许您创建 QoS 策略，并在需要时有效地评估从云端返回的流量。使用反射器工具步骤验证防火墙上打开的端口是否正确。
7	配置用于代理集成的视频网格节点此程序用于指定要与视频网集成的代理类型。如果选择透明检查代理，可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。
8	遵循集成视频网与呼叫控制任务流程，并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成，选择以下选项之一：为视频网(TLS)配置Unified CM安全TLS SIP流量路由为视频网(TCP)配置Unified CM TCP SIP流量路由为视频网(TCP)配置Expressway TCP SIP流量路由 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与您的视频群集之间建立关系。您只需要将Unified CM或VCS Expressway中继到视频网格节点，具体取决于您的呼叫控制环境。
9	在Unified CM和视频网格节点之间交换证书链在此任务中，您可以从Unified CM和视频网格接口下载证书，然后将证书上传到另一个。此步骤在两个产品之间建立安全信任，并结合安全干线配置，允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。
10	为组织和视频网集群启用媒体加密此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
11	为Webex站点启用视频网要将优化的媒体用于视频网节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。
12	将协作会议室分配给Webex应用程序用户
13	验证安全端点上的会议体验如果您通过端到端TLS设置使用媒体加密，请使用以下步骤来验证终端是否已安全注册，并显示正确的会议体验。

视频网格的批量预配置脚本

如果您需要在视频网部署中部署多个节点，该过程非常耗时。您可以使用 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 上的脚本在VMWare ESXi服务器上快速部署视频网格节点。通读自述文件以获取有关使用脚本的说明。

安装和配置视频网格节点软件

此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。

您必须从Control Hub (https://admin.webex.com)下载软件包(OVA)，而不是使用之前下载的版本。此OVA由Cisco证书签名，可以在您使用客户管理员凭证登录Control Hub后下载。

准备工作

有关支持的硬件平台和视频网节点的产品规范要求，请参阅视频网节点软件的和平台要求。

确保您拥有以下要求的项目：

一台计算机，装有：

VMware vSphere客户端7或8。

要了解受支持的一系列操作系统，请参阅 VMware 文档。

视频网格软件OVA文件已下载。

从Control Hub下载最新的视频网软件，而不是使用之前下载的版本。您也可以从此链接访问软件。（文件大约为1.5 GB。）

旧版本的软件包(OVA)将不兼容最新的视频网升级。升级应用程序时可能会出现问题。请确保从此链接下载最新版本的OVA文件。

支持的服务器，已安装并运行VMware ESXi或vCenter 7或8
禁用虚拟机备份和实时迁移。视频网节点集群是实时系统；任何虚拟机暂停都会使这些系统不稳定。（对于视频网节点上的维护活动，请从Control Hub使用维护模式。）

使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。

转至 > OVF模板。

在 选择OVF温度设置 页，单击文件，然后文件。导航至 videomesh.ova 文件所在的位置，选择文件，然后单击下一步。

每次安装视频网格节点时，我们建议您重新下载OVA，而不是使用之前下载的版本。如果您尝试部署旧的OVA，您的视频网节点可能无法正常工作或注册到云。旧的OVA在升级期间也会导致潜在问题。

请确保从此链接下载新的OVA副本。

在 选择名称和文件夹 页，输入 拟机名称 对于视频网节点（例如“Video_ <UNK>esh_ode_1”），选择虚拟机节点部署可以驻留的位置，然后单击 下一步。

运行验证检查。完成后，将显示模板详细信息。

验证模板详细信息，然后单击下一步。

在页，选择部署配置的类型，然后单击 下一步。

VMNLite（默认值）
CMS 1000

各选项按照资源要求递增的顺序列出。

如果选择VMNLite选项，则需要重复步骤，在同一主机上部署其他实例，并每次选择相同的选项。 VMNLite和非VMNLite实例的共驻内存未经测试，不支持。

在 存储空间 页，确保选择默认磁盘格式的预配置懒散零点存储器默认值 VM存储策略，然后单击 下一步。

在网络页，从条目列表中选择网络选项以提供所需的VM连接。

对于 接口网络，选择节点的内部IP地址。
对于外部InterfaceNetwork，选择面向公共网络的外部IP地址。如果没有双NIC部署，请忽略此选项。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）界面用于与Webex云的HTTPS和Websoc 通信，以及从节点到会议的级联流量。

对于DMZ部署，您可以使用双网络接口(NIC)设置视频网节点。此部署允许您将内部企业网络流量（用于箱间通信、节点集群之间的级联，以及访问节点的管理界面）与外部云网络流量（用于连接外部世界和级联到Webex）分开。群集中的所有节点必须处于双NIC模式；不支持单/双NIC的混合模式。

对于已安装的视频网格节点软件，不能从单个网络接口升级到双网络接口配置。在这种情况下，必须重新安装视频网节点。

在自定义模板页面上，配置以下网络设置：

主机名 （可选）-输入FQDN（主机名和域）或节点的单字主机名。

要确保成功注册到云，请在为视频网节点设置的FQDN或主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

IP地址 -输入节点内部接口的IP地址。
掩码-以点数表示输入子网掩码地址。例如，255.255.255.0。
网关—输入网关IP地址。网关是一个网络节点，可作为另一个网络的接入点。
DNS服务器-输入以逗号分隔的DNS服务器列表，用于将域名转换为数字IP地址。（最多允许4个DNS条目。）
NTP服务器—输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。您还可以使用逗号分隔的列表输入多个NTP服务器。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并稍后重新启动节点后，可以在节点控制台中设置外部IP地址。

如果您愿意，可以跳过网络设置配置，并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤操作。

在 准备完成 页，验证您输入的所有设置是否与此程序中的指南相匹配，然后单击完成。

OVA部署完成后，视频网节点将显示在VM列表中。

右键单击视频网格节点虚拟机，然后选择 > 电。

视频网节点软件作为访客安装在VM主机上。您现在可以登录控制台并配置视频网节点。

在节点容器启动前，您可能会遇到几分钟的延迟。首次启动时控制台上会显示桥接器防火墙消息，此时您无法登录。

下一步

第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。

1	从VMware vSphere客户端转至视频网格节点VM，然后选择控制台。视频网格节点VM启动并显示登录提示。如果没有显示登录提示，请按 Enter 键。您可能会短暂地看到一条表明系统正在初始化的消息。
2	使用以下的缺省用户名和密码来登录：登录名： `admin` 密码： `cisco` 由于您是第一次登录视频网格节点，因此必须更改管理员口令（密码）。
3	对于（当前）密码，输入默认密码（见上文），然后按 Enter 键。
4	对于新密码，输入新口令并按 Enter 键。
5	要再次输入新密码，请再次输入新口令并按 Enter 键。此时将显示“已成功更改密码”消息，然后显示初始视频网节点屏幕，其中包含禁止未经授权访问的消息。
6	按 Enter 加载主菜单。

下一步

如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。

如果在部署OVA时未配置网络设置，则需要执行以下步骤。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）接口用于与Webex的HTTPS和Websoc 通信，以及从节点到Webex的级联流量。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

下一步

软件镜像安装并配置了网络设置（IP地址、DNS、NTP等）并可在企业网络上访问后，您可以转到下一步，将其安全地注册到云端。在视频网节点上配置的IP地址只能从企业网络访问。从安全角度来看，节点已被强化，只有客户管理员可以访问节点界面来执行配置。

节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

在视频网格节点控制台的主菜单中，选择选项 5外部IP配置，然后单击选择。

单击 1启用/禁用，然后，然后以启用节点上的外部IP地址选项。

与初始网络配置一样，输入 IP地址（外部）、掩码和网关值。

字段显示节点的外部接口名称。

单击保存并重新启动。

节点再次重启以启用双IP地址，然后自动配置基本静态路由规则。这些规则决定了进出私有类IP地址的流量使用内部接口；进出公共类IP地址的流量使用外部接口。稍后，您可以创建自己的路由规则-例如，如果您需要配置覆盖并允许从内部接口访问外部域。

在某些情况下，现有的SSH连接可能会终止。对于使用公共范围的IP地址的组织，必须重新建立与视频网节点的公共IP地址的SSH连接。

要验证内部和外部IP地址配置，请从控制台的主菜单转至 4 Diagnostics，然后选择 Ping。

在 ping字段中，输入要测试的目标地址，例如外部目标或内部IP地址，然后单击确定。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

下一步

视频网格节点API

视频网格节点API使组织管理员能够管理密码、内部和外部网络设置、维护模式以及与视频网格节点相关的服务器证书。这些API可以通过任何API工具（如Postman）调用，也可以创建自己的脚本来调用它们。用户需要使用适当的终端（您可以使用节点IP或FQDN）、方法、正文、头信息、授权等调用API，以执行所需的操作并获得适当的响应，具体如下所提供的信息。

VMN管理API

视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。

获取维护模式状态

获取当前维护模式状态(预期状态： on、off、待处理或请求)。

[GET] https：///<node_ip> api/v1/external/maintenanceMode

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

示例响应2：

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应3：

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

启用或禁用维护模式

当您将视频网节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。

[PUT] https：///<node_ip> /v1/external/maintenanceMode

仅当没有活动呼叫时调用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
      "maintenanceMode": "on"
}

maintenanceMode -要设置的维护模式的状态- “开”或“关”。

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

示例响应2：

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

示例响应3：

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

更改管理员密码

更改admin用户的密码。

[PUT] https：///<node_ip> api/v1/external/password

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
  "newPassword": "new"
}

newPassword-为视频网节点的'admin'帐户设置的新密码。

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN网络API

视频网格网络API使组织管理员能够管理内部和外部网络设置。

获取外部网络配置

检测外部网络是否已启用或禁用。如启用外部网络，它还将获取外部IP地址、外部子网掩码和外部网关。

[GET] https：///<node_ip> /v1/external/externalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

示例响应3：

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

编辑外部网络配置

更改外部网络设置。该API可用于启用外部网络以及设置或编辑带有外部IP地址、外部子网掩码和外部网关的外部网络接口。它也可用于禁用外部网络。更改外部网络配置后，节点重新启动以应用这些更改。

[PUT] https：///<node_ip> /v1/external/externalNetwork

您只能对新部署的视频网节点进行配置，其缺省管理员密码已更改。将节点注册到组织后，请勿使用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

启用外部网络：


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

禁用外部网络：

{
  "externalNetworkEnabled": false
}

ExternalNetworkEnabled -布尔值（true或false）用于启用/禁用外部网络
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

获取内部网络详细信息

获取内部网络配置详细信息，包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。

[GET] https：///<node_ip> api/v1/external/internalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

示例响应2：


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

示例响应3：

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

编辑DNS服务器

使用新DNS服务器更新。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dns

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServer -待更新的DNS服务器。允许多个空间分隔的DNS服务器。

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑NTP服务器

使用新服务器更新NTP服务器。

[PUT] https：///<node_ip> /v1/external/internalNetwork/ntp

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServer -要更新的NTP服务器。允许多个空间分隔的NTP服务器。

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑主持人姓名和域

更新视频网格节点的主机名和域。

[PUT] https：///<node_ip> /v1/external/internalNetwork/host

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName -节点的新主机名称。
域-节点主机名的新域（可选）。

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

启用或禁用DNS缓存

启用或禁用DNS缓存。如果DNS检查通常需要超过750 MS才能解决，或者Cisco支持人员建议，请考虑启用缓存。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dnsCaching

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsCaching": true
}

dnsCaching - DNS缓存配置。接受布尔值（真或假）。

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

编辑接口MTU

将节点网络接口的最大传输单元(MTU)的默认值从1500更改。允许使用介于1280和9000之间的值。

[PUT] https：///<node_ip> /v1/external/internalNetwork/mtu

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu -节点网络接口的最大传输单位。该值应在1280和9000之间。

请求标头：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

示例响应3：


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

VMN服务器证书API

视频网格服务器证书API使组织管理员能够创建、更新、下载和删除与视频网格节点相关的证书。有关更多信息，请参阅 CM和视频网节点之间的交换证书链。

创建CSR证书

根据提供的详细信息，生成CSR（证书签名请求）证书和私钥。

[POST] https：///<node_ip> /v1/externalCertManager/generateCsr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName -视频网节点的IP/FQDN作为公用名。（必填）
emailAddress -用户的电子邮件地址。（可选）
altNames -使用者备用名称（可选）。允许使用多个空格分隔的FQDN。如果已提供，则必须包含公用名。如果未提供alt ，则使用commonName作为alt 的值。
组织-组织/公司名称。（可选）
organizationUnit -组织单位或部门或组名等（可选）
地点-城市/地点。（可选）
state-州/省。（可选）
国家-国家/地区。双字母缩写。请勿提供两个以上的字母。（可选）
密码短语-私有密钥密码短语。（可选）
keyBitSize -私有密钥位大小。接受的值默认为2048或4096。（可选）

请求标题：

内容类型： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

回应示例5：


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

下载CSR证书

下载生成的CSR证书。

[GET] https：///<node_ip> /v1/externalCertManager/csr

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

下载私钥

下载与CSR证书一起生成的私钥。

[GET] https：///<node_ip> api/v1/externalCertManager/key

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

删除CSR证书

删除现有的CSR证书。

[删除] https：///<node_ip> /v1/externalCertManager/csr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

删除私钥

删除现有私有密钥。

[删除] https：///<node_ip> /v1/externalCertManager/key

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

安装CA签名证书和私钥

上传视频网节点上提供的CA签名证书和私钥，并在节点上安装证书。

[POST] https：///<node_ip> /v1/externalCertManager/uploadInstallCaCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

使用“form-data”上传以下文件：

密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。

请求标题：

内容类型： 'multipart/form-data"

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

示例响应4：

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

下载CA签名证书

下载节点上安装的CA签名证书。

[GET] https：///<node_ip> /v1/externalCertManager/caCert

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

删除CA签名证书

删除节点上安装的CA签名证书。

[删除] https：///<node_ip> /v1/externalCertManager/caCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

常见API响应

下面列出了使用上述任何API时可能遇到的一些示例响应。

示例响应1：基本授权中提供的凭证错误。

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应2： VMN未升级到支持这些API的所需版本。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

示例响应3：标头中输入了错误的裁判（标头不符合预期时）。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

示例响应4：超过速率限制，请稍后尝试。


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

添加内部和外部路由规则

从视频网节点界面中，选择 5外部IP配置，然后单击选择。

选择 3个管理路由规则，然后单击选择。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

根据需要执行以下步骤：

单击添加外部路由，然后输入要用于外部路由的内部子网或主机IP地址。
单击添加内线路，然后输入要用于内线路由的外部子网或主机IP地址。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

将视频网格节点注册到Webex云

使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。

准备工作

开始注册节点时，您必须在 60 分钟内完成注册，否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序，或者您允许 https://admin.webex.com例外。
为取得最佳结果，请在同一个数据中心上部署一个集群的所有节点。请参阅视频网中的集群，了解它们的工作方式和最佳实践。
从您注册视频网节点的主机或计算机到云，您必须连接到Webex云和正在注册的视频网IP地址（在双NIC环境中，特别是视频网节点的内部IP地址）。

登录到 Control Hub。

您可以使用管理员凭证登录Control Hub。 Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。有关详细信息，请参阅客户帐户角色。

转至服务 > 混合，并选择一项：

设置：如果这是您注册的第一个视频网节点，请选择此选项，然后单击下一步。

有关更多信息，请参阅完成视频网的前提条件。
查看全部：如果您已注册一个或多个视频网节点，请选择此选项，然后单击添加资源。

确保已安装并配置视频网节点。单击是，我已准备好注册…，然后单击下一步。

在新建或选择集群中，选择一项：

对于新集群，输入要为其分配视频网节点的集群的名称。
对于现有集群，单击字段，然后选择要添加新节点的现有集群。

建议您基于群集节点的地理位置来命名该群集。例如，"San Francisco"。

在输入FQDN或IP地址中，输入视频网节点的标准域名(FQDN)或内部IP地址，然后单击下一步。

如果使用FQDN，请输入可由DNS解析的域。
如使用IP地址，输入用于从控制台配置节点的同一内部IP地址。

FQDN必须直接解析到IP地址，否则该地址不可用。我们对FQDN执行验证，以排除任何拼写错误或配置不匹配。

双网络接口不支持为外部IP地址指定FQDN。只能在输入内部IP地址的屏幕上添加FQDN。这就是FQDN必须解析为使用同一屏幕上指定的DNS服务器。

在升级安排下，选择时间、频率和时区。

缺省情况下为每日升级安排。您可以将其更改为特定日期的每周日程安排。有升级可用时，视频网节点软件会在您选择的时间内自动升级。

当有升级可用时，您可以使用立即升级在下一个维护时段之前开始升级，或推迟将升级推迟到下一个维护时段。

在电子邮件通知下，添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。

系统会自动添加管理员电子邮件地址。如果需要，可以将其删除。

打开视频质量设置以启用1080p 30fps视频。

通过此设置，加入在视频网节点中主持的会议的SIP参加者可以使用1080p 30fps视频，前提是他们都在公司网络内并且使用具有高清功能的设备。该设置适用于所有节点集群。

如果此设置为关闭，则默认值为720p。
有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

阅读“完成注册”下的信息，然后单击“转至节点”将节点注册到Webex云。

会打开一个新的浏览器标签页，用于检查节点。此步骤使用节点的IP地址保护视频网节点。在注册过程中，Control Hub会将您重定向到视频网节点。 IP地址必须安全，否则注册失败。注册过程必须从安装该节点的企业网络完成。

选中允许访问Webex视频网节点，然后单击继续。

单击允许。

您的帐户已验证，您的视频网节点已注册，并显示消息注册已完成，表示您的视频网节点现已注册到Webex。

视频网节点根据您的组织授权获取机器凭证。生成的机器凭证定期过期并刷新。

单击门户链接或关闭标签页以返回“视频网”页面。

在“视频网”页面上，您现在可以看到包含您注册的视频网节点的新集群。

如果您转至群集，您将看到新的视频网节点，它最初显示正在注册的状态。在Webex组织中准备好使用时，节点将变为“正在运行”。
由于该软件是包含来自云基础结构的服务的容器，因此它会从云中获取更新，以便与云服务保持同步。将节点注册到云后不久可能会安装所需的更新。您还可以更改自动升级安排。有关详细信息，请参阅混合服务资源的自动升级。
如果在注册的节点上安装了演示映像，您会看到模式黄色状态警报。此警报正常，但我们建议在演示映像的90天宽限期到期之前安装完整的软件映像。

此时，视频网节点已准备就绪，可以使用为验证而颁发的令牌通过安全通道与Cisco云服务通信。视频网格节点还与Docker Hub(docker.com， docker.io)通信。 Docker被视频网节点用于存储容器，以分发给世界各地不同的视频网节点。只有Cisco有要写入Docker Hub的凭证。视频网节点可以使用只读凭证联系Docker Hub，下载容器进行升级。

图像根据checksum下载，并作为预配置数据的一部分传输到节点。有关docker拉取工作原理的更多详细信息，请参阅此文档： https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images

注意事项

注册到Webex组织后，请记住有关视频网节点及其工作方式的以下信息：

部署新的视频网节点时，Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。客户端在启动、网络更改或缓存到期期间检查群集可访问性。您可以等待2小时，或者作为解决办法，重新启动Webex应用程序或重新启动Webex协作室或桌面设备。之后，呼叫活动将捕获在Control Hub的视频网报告中。
视频网格节点注册到单个Webex组织；它不是多租户设备。
要了解哪些使用视频网格节点，哪些不使用视频网格节点，请参阅使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。例如，站点A部署了视频网节点集群并将其注册到example1.webex.com域。如果站点A中的用户拨入mymeeting@example1.webex.com，他们将使用视频网节点，并且可以创建级联。如果站点A中的用户拨打yourmeeting@example2.webex.com，站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。

下一步

如需注册其他节点，请重复上述步骤。
如果有可用的升级，我们建议您尽快应用。要升级，请完成以下步骤：
1. 预配置数据由Cisco开发团队通过安全通道推送到Webex云。预配置数据已签名。对于容器，预配置数据包含名称、校验和、版本等。视频网格节点还通过安全通道从Webex云获取其预配置数据。
2. 一旦视频网格节点获取其预配置数据，节点将使用只读凭证进行验证，并下载具有特定校验和和名称的容器并升级系统。视频网格节点上运行的每个容器都有一个图像名称和校验和。使用安全通道将这些属性上传到Webex云。

为视频网节点启用服务质量(QoS)

准备工作

进行程序框图和表格中所述必要的防火墙端口更改。请参阅频网使用的端口和协议。
要为QoS启用视频网节点，节点必须在线。启用此设置时，将排除处于维护模式或离线状态的节点。

从 https://admin.webex.com 中的客户视图，转至 > ，单击视频网卡上的设置。

滚动到服务质量，然后单击启用。

启用后，您将获得大的离散端口范围（由本地部署呼叫控制配置决定），用于本地部署SIP客户端/终端和具有唯一DSCP标记的群集内级联的音频和视频：。

音频： 52500–59499和59500–62999 DSCP EF （加急前转）
视频/内容： 63000–64667和64668–65500 DSCP AF41

视频网节点的所有 SIP 和级联流量都标有 EF（音频）或 AF41（视频）。离散端口范围用作级联媒体到其他视频网节点和云媒体节点的源端口，以及SIP客户端媒体的源端口和目标端口。 Webex Teams应用程序和级联媒体继续使用目标共享端口5004和端口迁移50000–53000。

来自共享端口的所有视频网返回流量（音频、视频、内容）都标有AF41。音频流量需要根据源端口号向网络中的EF进行注释。

此时将显示一条状态消息，其中显示正在为QoS端口范围逐一启用哪些节点。您可以单击待处理节点以查看待处理QoS的节点列表。启用此设置最多可能需要2小时，具体取决于节点上的呼叫流量。

如果QoS在2小时内未完全启用，请向支持人员提交案例以进行进一步调查。

节点重新启动，并根据新的端口范围进行更新。

如果您决定禁用该设置，将获得用于音频和视频的较小合并端口范围(34000–34999)。来自视频网节点（SIP、级联、云流量等）的所有流量都将被标记为AF41。

使用Web界面中的反射器工具验证视频网格节点端口范围

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

配置用于代理集成的视频网格节点

此程序用于指定要与视频网集成的代理类型。如果选择了透明检查代理或显式代理，则可以使用节点的界面上传和安装根证书、检查代理连接以及对任何潜在问题进行故障排除。

准备工作

有关支持的代理选项的概述，请参阅网格的代理支持。
视频网格的代理支持要求

输入视频网设置URL https://[IP or FQDN/setup 在Web浏览器中，输入为节点设置的管理员凭证，然后单击登录。

转至信任库和代理，然后选择一个选项：

无代理 - 集成代理之前的缺省选项。无需证书更新。
透明不检查代理 - 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。无需证书更新。
透明检查代理 - 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改；但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

显式代理 - 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器，并且此选项支持多种验证类型。选择此选项后，您必须输入以下信息：

代理 IP/FQDN - 可用于访问代理机器的地址。
代理端口 - 代理用来侦听代理流量的端口号。
代理协议 - 选择 http（视频网格通过 http 代理以隧道传输其 https 流量）或 Https（从视频网格节点到代理的流量使用 https 协议传输）。根据代理服务器支持的内容选择一个选项。

根据您的代理环境，从以下验证类型中进行选择：

选项	使用情况
无	对没有验证方法的 HTTP 或 HTTPS 显式代理选择此项。
基本	适用于 HTTP 或 HTTPS 显式代理。用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。
摘要	仅适用于 HTTPS 显式代理。用于在发送敏感信息之前确认帐户，并在通过网络发送之前对用户名和密码应用哈希函数。
NTLM	仅适用于 HTTP 显式代理。与“摘要”类似，用于在发送敏感信息之前确认帐户。使用 Windows 凭证而不是用户名和密码。如果选择此选项，请在 NTLM 域字段中输入代理在验证时使用的 Active Directory 域。在 NTLM 工作站字段的指定 NTLM 域中输入代理工作站（也称为工作站帐户或机器帐户）的名称。

按照透明检查或显式代理的后续步骤进行操作。

单击上传根证书或最终实体证书，然后找到并选择显式或透明检查代理的根证书。

证书已上传但尚未安装，因为需要重启节点才能安装证书。单击证书颁发者名称旁边的箭头可获得更多详细信息，如果您操作错误并希望重新上传文件，请单击删除。

对于透明检查或显式代理，单击检查代理连接以测试视频网格节点和代理之间的网络连接。

如果连接测试失败，您将看到一条错误消息，其中显示了错误原因以及解决方法。

在连接测试通过后，对于显式代理，开启切换开关以通过显式代理由此节点的所有端口443 https请求。此设置需要 15 秒才能生效。

单击将所有证书安装到信任库中（在代理设置期间添加根证书时显示）或重启（在没有添加根证书时显示）；阅读提示，然后在准备就绪后单击安装。

节点在几分钟内重启。

节点重启后，重新登录（如需要），然后打开概述页面以执行连接检查，确保它们均为绿色状态。

代理连接检查仅测试 webex.com 的子域。如果存在连接问题，常见问题是安装说明中列出的某些云域在代理处被阻止。

将视频网格与呼叫控制任务流程集成

配置SIP干线以在视频网上路由Webex会议的SIP拨入。 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地部署SIP设备和视频网集群之间建立关系。

准备工作

请参阅视频网 Cisco Unified Communications Manager的部署模型以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。 VCS Expressway不支持SIP TLS。
在Unified CM中，每个SIP干线最多可支持16个视频网目标（IP地址）。
在Unified CM中，SIP干线安全性配置文件上的传入端口可以默认值（非安全SIP干线配置文件）。
视频网支持2种路由模式： sitename.webex.com 和 。ciscospark.com。不支持其他路由模式。

视频网支持3种路由模式： webex.com （对于视频地址）、sitename.webex.com。ciscospark.com。不支持其他路由模式。

使用视频简化地址格式 (meet@webex.com) 时，呼叫将始终由视频网节点处理。即使向未启用视频网的站点发起呼叫，呼叫也由该节点处理。

根据呼叫控制环境和安全要求，选择以下选项之一：

为视频网配置Unified CM安全TLS SIP流量路由
为视频网配置Unified CM TCP SIP流量路由
为视频网格配置Expressway TCP SIP流量路由（仅TCP）

注册到Unified CM （TLS或TCP）的SIP设备

使用视频网格配置Unified CM，使用TLS加密或TCP SIP流量。您可以创建一个中继路由策略，既反映集群首选项，又具备高可用性和设备故障冗余性。如果您使用 Unified CM Session Management Edition (SME)，请在 Unified CM SME 和叶系统上配置中继，使入站和出站呼叫在会话管理集群中的 Unified CM 服务器之间均匀分布。

通常每个站点都有一个与其关联的专用 Unified CM 集群。这些集群通过集群间 SIP 中继连接。每个集群都有视频网格节点的本地站点的呼入中继。

您还可以配置您的部署来处理故障或溢出情况。如果发生中断或视频网集群达到容量上限，此配置会有所帮助。如果无法通过集群进行 SIP 会议或呼叫，会议或呼叫将溢出至云端。

注册到VCS或Expressway的SIP设备（仅限TCP）

配置相邻区域和搜索规则，将Cisco Webex会议的SIP拨入和拨出路由到视频网集群。注册到VCS控制或Expressway-C的SIP设备不支持直接可访问性，因此您必须使用基于TCP的Expressway配置在本地部署SIP设备和视频网集群之间建立关系。

您还可以配置您的部署来处理故障或溢出情况。如果发生中断或视频网集群达到容量上限，此配置会有所帮助。如果无法使用集群建立SIP会议或呼叫，会议或呼叫将通过VCS Control/Expressway-C或Expressway C/E对溢出到云端。

为视频网配置Unified CM安全TLS SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex云（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Secure SIP Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	加密
传入传输类型	TLS
传出传输类型	TLS
X.509 使用者名称安全证书主题或主题备用名称	输入视频网格节点证书的通用名称。
传入端口	5061
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
选中 SRTP 复选框
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5061 以目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。 (例如， Video Mesh Secure SIP Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建SIP干线以指向Expressway for Webex云故障转移。

您可以使用现有 Unified CM 和 Expressway 部署的既有 SIP 中继。如果您另外创建一个中继，而且通过那些 Expressway 运行 Mobile Remote Access (MRA)，则您可以中断 MRA。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_runk_UCMtoVMN 只需单击 到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_VCS_干线 只需单击 到路由组。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

借助视频简化地址拨号功能，用户无需记住Webex站点名称即可使用视频系统加入Webex会议或活动。他们可以更快地加入会议，因为他们只需要知道会议号或活动号。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式（向后兼容）：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为视频网配置Unified CM TCP SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	非安全
传入传输类型	TCP+UDP
传出传输类型	TCP
传入端口	5060
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5060 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的 Video Mesh 安全性配置文件。 (例如， Video Mesh Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建一个新的 SIP 中继指向 Expressway。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_Trunk_UCMtoVMN 单击添加到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
单击添加到路由组ideo_添加esh_VCS_中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com，其中examplesitename 是您的实际Webex站点的名称。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

配置用于视频网的 Expressway TCP SIP 流量路由

创建指向视频网集群的区域：

从VCS Control或Expressway-C转至 > > ，然后单击。

配置以下字段：

字段名	值
姓名	输入可轻松识别区域的名称-例如， bexVideoMeshZone
类型	相邻
H.323
模式	关闭
SIP
模式	开启
端口	5060
传输	TCP
地点
查找成员 - 按	地址
对等成员[n]地址	输入每个视频网节点的IP地址。

保留其他字段的缺省设置，然后保存更改。

为Webex站点的视频网集群创建拨号模式：

从Expressway-C转至 > 号方案 > 规则，然后单击。

为Webex站点搜索规则配置以下字段：

字段名

值

规则名

输入可轻松识别搜索规则的规则名称-例如， bexVideo -YourSite

优先级

100 为默认值。确保此数字低于云回退和B2B规则。

协议

SIP

模式

别名模式匹配

模式类型

Regex

模式字串

.*@(YourSite\.)?webex\.com.*

此模式与 yoursite.webex.com 和 webex.com（对于视频简化地址）格式相匹配。借助短视频地址拨号功能，用户无需记住Webex站点名称即可使用视频系统加入Webex会议或活动。他们可以更快地加入会议，因为他们只需要知道会议号或活动号。

模式行为

离开

对于成功匹配

继续

目标物

选择您创建的视频网格区域，例如，WebexVideoMeshZone。

保留其他字段的缺省设置，然后保存更改。

创建指向云端Expressway进行故障转移的穿越客户端和区域对：

请参阅 way基本配置指南 用于创建穿越客户端和区域对的步骤。

创建指向Expressway-E的穿越客户端区域的回退搜索规则：

从Expressway-C转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -故障转移
优先级	100为默认值。输入高于视频网拨号模式和B2B规则的号码，确保优先级较低。
协议	SIP
模式	任意别名
模式行为	离开
对于成功匹配	继续
目标物	选择通往Expressway-E的穿越客户端区域。

保留其他字段的缺省设置，然后保存更改。

从Expressway-E转至 > > 。单击新建并添加Webex区域。

在X8.11之前的版本中，您为此创建了一个新的DNS区域。

为云Expressway创建拨号模式：

从Expressway-E转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -toCloud
优先级	输入高于本地视频网节点规则的值。如果节点设置为100，请将此值设置为 101。您还必须确保该值低于Expressway上的所有B2B规则。
协议	SIP
来源	已命名
源名称	从Expressway-C中选择安全穿越服务器区域-例如 bexVideoMeshZone
模式	别名模式匹配
模式类型	Regex
模式字串	*`.@(YourSite\.)?webex\.com.`*
模式行为	离开
对于成功匹配	停止
目标物	选择Webex区域或DNS区域。

对于注册到Expressway-C的SIP设备，请在浏览器中打开设备IP地址，转至设置，滚动至 SIP，然后从类型下拉列表中选择标准。

在Unified CM和视频网格节点之间交换证书链

完成证书交换以在Unified CM和视频网格接口之间建立双向信任。通过安全干线配置，证书允许组织中的加密SIP流量和SRTP媒体从受信任的Unified CM登陆到受信任的视频网节点。

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

准备工作

出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。

打开视频网节点接口(IP地址/设置，例如， https://192.0.2.0/setup)，并使用节点的管理员凭证登录。

转至服务器证书，根据需要请求和上传证书和密钥对：

（可选）如果您需要由认证的提供商颁发的证书，请单击创建证书签名请求。填写所需的信息(包括使用者备用名称，这是必须包含公用名称的FQDN，然后生成请求。下载CSR以将请求提交给提供商。 (您可以请求多个。它们返回证书颁发机构(CA)签名的证书（私钥已在CSR创建步骤中生成）

公用名称不是URL。它不包括任何协议（例如http：//或https：//）、端口号或路径名。这个 commonName X.509证书规范中的字段表示通用名称。适用于 https://www.example.com ，正确的值为 example.com 。

生成CSR时，私有密钥已到位。如果您不使用CSR创建步骤，则必须上传私钥。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。然后节点完成证书安装。服务器证书安装时会出现提示。然后，您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并将视频网实例保留在浏览器标签页中打开。
转至群集中的下一个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
对同一群集中的任何视频网节点重复这些步骤。

在另一个浏览器标签页中，从Cisco 操作系统管理转至 > 管理。输入您的搜索条件，然后单击查找，然后选择证书或证书信任列表(CTL)的文件名，然后单击下载。

将Unified CM文件保存在易于记忆的位置，并将Unified CM实例保留在浏览器标签页中打开。

返回到“视频网格”节点接口标签页，单击信任存储和代理，然后选择一个选项：

如果Unified CM使用由知名组织签名的CA证书，则视频网节点会自动信任该证书。信任基于VMN节点的主机操作系统的根证书列表，该列表会定期更新。
如果Unified CM使用由内部企业CA根证书签名的CA证书，请将该根证书添加到节点。该根证书可在企业内部使用，但可能无法从Unified CM下载。
添加Unified CM用于服务外部请求的ECDSA和RSA证书。这些证书可以是自签名证书或CA证书。
如果您下载了单个证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后选择您下载的CallManager.pem证书文件。单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
如果您下载了证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。要安装CallManager。pem证书，节点将自动重启。当CallManager.pem证书安装在视频网节点上时，它重新上线时会出现提示。然后，您可以重新加载页面以查看新证书。

返回“Cisco 操作系统管理”选项卡，然后单击上传证书/证书链。从证书用途下拉列表中选择证书名称，浏览至您从视频网节点界面下载的文件，然后单击打开。

要将文件上传到服务器，请单击上传文件。

如果您要上传证书链，则必须上传链中的所有证书。

上传证书后重新启动受影响的服务。当服务器恢复运行时，您可以访问CCMAdmin或CCMUser GUI以验证新添加的证书是否正在使用中。

您可以通过API安装和管理服务器证书。有关详细信息，请参阅 <UNK> MN服务器证书API。

为组织和视频网集群启用媒体加密

此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。

设置	结果
Unified CM配置了安全中继，且此视频网控制中心设置未启用。	呼叫失败。
Unified CM未配置安全中继，此视频网控制中心设置已启用。	呼叫不会失败，但会退回到非安全模式。

Cisco终端还必须配置安全性配置文件和TLS协商，以便端到端加密工作。否则，呼叫将从未配置TLS的终端溢出到云。我们建议您仅在所有终端都可以配置为使用TLS时启用此功能。

从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。

滚动到媒体加密并切换设置。

此设置使通过组织中视频网节点的所有媒体通道都必须加密。请注意上表和警告注意：呼叫可能失败的情况以及端到端加密工作所需的内容。

单击显示全部，并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。

在列表中选择一个视频网集群条目，然后单击编辑集群设置。
滚动到 SIP呼叫并选中该复选框。
在受信任的SIP来源下，输入Unified CM证书上“使用者备用名称”（通常是Unified CM的FQDN）中的通用名称(CN)或任何FQDN。

这些条目被识别为受信任的SIP源，并允许向Webex视频网发送安全SIP呼叫。

为Webex站点启用视频网

要将优化的媒体用于视频网节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。

从 https://admin.webex.com 中的客户视图，转至 > ，从会议卡单击Webex站点，然后单击以访问Webex站点配置选项。

访问通用设置通过单击服务>会议>站点设置。从通用设置中，单击云协作会议室(CMR)，选择媒体资源类型的视频网，然后单击底部的保存。

此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。该设置应在15分钟后填充整个环境。填充此更改后开始的Webex会议将使用新设置。如果将该字段设置为云（缺省选项），则所有会议都在云中托管，而不使用视频网节点。

将协作会议室分配给Webex应用程序用户

如果您通过Control Hub管理站点：
1. 从 https://admin.webex.com 中的客户视图，转至 用户>管理用户。
  
  要批量分配给用户，请参阅此文档。
2. 将 bex协作会议室 分配给组织中的用户。
如果您通过“站点管理”管理站点：
1. 从“站点管理”，转至用户管理。
2. 编辑用户帐户并勾选“协作会议室”。
  
  要批量分配给用户，请参阅此文档。

验证安全端点上的会议体验

使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。

1	从安全的终端加入会议。
2	验证会议名单是否出现在设备上。该示例展示了会议列表在带有触摸面板的终端上的外观显示：
3	会议期间，通过呼叫详细信息获取 Webex 会议信息。
4	验证加密部分显示的类型为 AES-128，状态为开启。

管理视频网并进行故障排除

视频网格分析

为了帮助分析您组织中的数据，您可以对图表上出现的数据进行放大，并限定在特定时段内。对于“分析”，您还可以切分报告以显示更多详细信息。

视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。

分析

视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势（最多3个月的数据）。

实时监控

访问、过滤和保存视频网实时监控报告

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

将鼠标悬停在信息上可获取图表的简短说明。

从左侧的切换开关中，选择一个选项来筛选要显示数据的追溯时间。

最近 4 小时（缺省）- 当您选择该选项时，图表数据每 1 分钟刷新一次。
最近 24 小时 - 当您选择该选项时，图表数据每 10 分钟刷新一次。

根据需要使用以下选项与图表交互：

将鼠标悬停在图表视图中的段上可查看该特定数据点的相关信息。
单击图形或概述上的图例项，然后单击应用以更新其他图例项上的视图。例如，选择图例项后，线条图将更新为排除其他图例项，仅包含选中项的数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。
在按时间范围显示数据的图表上，单击左侧并向右拖动鼠标可缩小至特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PNG
PDF
CSV

访问、过滤和保存视频网分析

一旦视频网格处于活动状态并且具有至少一个注册视频网格节点的集群，Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

根据您要查找的数据类型，单击一个类别：

参与度
资源
带宽使用率

将鼠标悬停在信息上可获取图表的简短说明。

从右侧的下拉列表中，选择选项，对要显示数据的距今时间段进行过滤。

最近 7 天（默认） - 将水平轴更改为每 1 小时。
最近 24 小时 - 将水平轴更改为每 10 分钟。
最近 30 天 - 将水平轴更改为每 3 小时。
最近 90 天 - 将水平轴更改为每 8 小时。

根据需要使用以下选项与图表或环形图交互：

单击环形图或图表视图上的一个或多个片段，然后单击应用以更新环形图视图和相应的图表视图。
选择图形或概述上的图例项，以更新该特定图例项上的视图，然后单击应用。例如，选择本地图例项后，线形图将更新，高亮显示数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。

在以时间范围显示数据的图形上，单击左侧并向右拖动鼠标并在选择所需范围后离开，以缩小到特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

要从同一图形或概述中重新开始，请单击图形底部所选滤波器上的X。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PDF
PNG
CSV

如果要重置分析视图，请从过滤器栏清除所有过滤器。

视频网的可用分析

有关Control Hub中可用分析的详细信息，请参阅云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。

视频网格的监控工具

中的监控工具Control Hub帮助您的组织监控视频网部署的健康状况。您可以在视频网节点和/或集群上运行以下测试，以获取特定参数的结果。

信令测试- 测试在视频网节点和 Webex 云媒体服务之间是否发生SIP 信令和媒体信令。
级联测试- 测试能否在视频网节点和 Webex 云媒体服务之间建立级联。
可达性测试- 测试视频网节点能否到达 Webex 云媒体服务中媒体流的目标端口。它还会测试视频网节点是否能够通过这些端口与与媒体容器关联的云集群通信。

立即运行测试

登录到Control Hub ，然后转至疑难解答>视频网。

单击配置测试，单击立即测试，然后选中要测试的节点和/或集群。

如果要清除已选中的框并恢复上次的配置，请单击恢复上次的测试配置。

单击运行测试。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

配置定期测试

1	登录到Control Hub ，然后转至疑难解答>视频网。
2	单击配置测试，单击定期测试，然后选中要测试的节点和/或集群。
3	选择一个选项：检查所有集群如果要在 Control Hub 组织中的所有视频网节点上运行测试，检查各个集群名称，以在特定集群中的所有视频网节点上运行测试。未经检查的集群从测试中排除。在各个集群中，选中要在其上运行测试的各个节点名称。任何未选中的节点都将从测试中排除。
4	单击下一步。
5	查看集群和节点列表以运行定期测试。如果您满意，请单击配置以安排当前配置。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

在视频网格节点会议中为本地部署SIP设备启用1080p高清视频

他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。

该设置适用于包含视频网节点的所有集群。

无论打开或关闭此设置，云注册设备都会继续发送和接收1080p流。

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。
2	开启视频质量。如果此设置为关闭，则默认值为720p。

有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

私人会议

私人会议功能通过终止您的场所内的媒体来增强会议的安全性。当您安排私人会议时，媒体始终终止于公司网络内的视频网节点上，没有云级联。

如此处所示，私人会议从不会将媒体级联到云端。媒体完全终止在视频网集群上。视频网集群只能互相级联。

非私人会议不使用预留的集群，将这些资源保留给非私人会议。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

启用全功能Webex体验的Webex应用程序与视频网不兼容。有关详细信息，请参阅视频网节点的客户端和设备。

非公开会议的支持和限制

视频网支持以下非公开会议：

非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。有关详细信息，请参阅 Cisco Webex私人会议文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像： 72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。我们为Control Hub收集的指标与非私人会议的指标相同。

由于某些用户没有激活此功能，如果您的组织在90天内没有私人会议，则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。

限制

非公开会议有以下限制：

非公开会议仅支持网络语音音频。他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能，例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议，即使已与Webex应用程序配对。

将私人会议用作缺省会议类型

在Control Hub中，您可以指定组织未来已安排的会议为私人会议。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡中的编辑设置。滚动至私人会议并启用该设置。
3	保存更改。

启用此设置后，它将应用于组织的所有会议，即使是之前安排的会议。

（可选）为私人会议预留集群

我们建议您预配置专用集群，以处理非公开会议的预期使用高峰。

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击显示全部。
2	从列表中选择视频网集群，然后单击集群设置。
3	滚动至私人会议并启用该设置。
4	保存更改。

非公开会议的错误消息

此表列出了用户在加入私人会议时可能看到的错误。

错误消息	用户操作	原因
外部网络访问被拒绝您需要在公司网络中才能出席私人会议。位于公司网络外部的配对Webex设备将无法加入会议，在这种情况下，请尝试将笔记本电脑、移动设备连接到公司网络，并以非配对模式加入会议。	外部用户在没有VPN或MRA的情况下从公司网络外部加入。	要加入私人会议，外部用户需要通过VPN或MRA访问公司网络。
	外部用户在VPN上，但他们已配对到未经验证的设备。	设备媒体不会通过VPN隧道进入公司网络。设备无法加入私人会议。相反，在连接到VPN后，远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。
没有可用的集群托管此私人会议的集群处于最高容量，无法访问、离线或未注册。请联系IT管理员以获取帮助。	用户在公司网络上（本地或通过VPN远程），但无法加入私人会议。	您的视频网集群包括：在容量无法访问离线未注册
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的用户尝试加入私人会议。	只有属于主持人组织的用户才能加入私人会议。
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的设备尝试加入私人会议。	只有属于主持人组织的设备才能加入私人会议。

将您的媒体保留在视频网上，以用于所有外部 Webex 会议

当您的媒体通过本地视频网节点时，您可以获得更好的性能并使用更少的互联网带宽。

设置为...	在内部Webex 站点上启用视频网级联的会议	在内部Webex 站点上禁用视频网级联的会议	在外部Webex 站点上启用视频网级联的会议	在禁用视频网级联的外部Webex 站点上召开会议
启用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用您的视频网节点。
已禁用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用云节点。

此设置在缺省情况下关闭，保持先前发行版的行为。在这些发行版中，您的视频网不会级联到 Webex，您的参加者通过 Webex 云节点加入。

1	在客户视图中https://admin.webex.com，转至服务>混合并单击全部显示在视频网卡上。
2	在列表中选择您的视频网集群，然后单击编辑设置。
3	滚动至为所有外部Webex Meetings首选视频网并启用设置。
4	保存更改。

优化视频网部署的利用率

您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。

1	登录Control Hub，然后选择 > > 网> > 。 - 或者 - 选择 > 服务 > 网 > 。
2	在客户类型包括设置下，默认情况下将选中所有客户端类型。取消选中要排除在使用视频网集群之外的客户端类型。这些集群托管在Webex云节点上。
3	单击保存。

取消注册视频网格节点

使用此程序从Webex云中删除视频网节点。完成此过程后，节点将从其集群中删除，使其不可用。取消注册节点后，恢复其可用性的唯一方法是重新注册。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡上的查看全部。
3	从资源列表中，转至相应的集群并选择节点。
4	单击 > 注册节点。此时将显示一条消息，询问您是否确定要删除该节点。
5	阅读并理解消息后，单击取消注册节点。

移动视频网格节点

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后在视频网卡上选择全部。
2	从列表中选择要移动的节点，然后单击操作（垂直省略号）。
3	选择移动节点。
4	选择要将节点移动到的位置的相应单选按钮：选择现有集群—从下拉列表中选择现有集群。创建新集群—在字段中输入新集群的名称。
5	单击移动节点。节点将移至新集群。

相关信息

设置视频网集群升级计划

您可以设置特定的升级计划，也可以使用凌晨3点的缺省计划。美国每日：当地时间每日凌晨 3 点。如有必要，您可以选择推迟即将进行的升级。

准备工作

紧急升级一旦可用，就会立即应用。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击查看全部。

单击媒体资源，然后单击编辑集群设置。

在设置页面上，滚动到升级，然后为升级安排选择时间、频率和时区。

（可选）如果需要，单击推迟以将升级推迟一次，直到后续窗口。

在时区下，将显示下一个可用的升级日期和时间。

升级行为

节点会定期向云端发出请求，以确定是否有可用的更新。
在集群的升级窗口到达之前，云端不会提供升级。当升级窗口到达时，节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭，以阻止传入呼叫路由到节点。温和关闭还为现有呼叫提供完成的时间（最多2小时）。
升级将安装。
云一次只触发集群中一定百分比的节点升级。

删除视频网集群

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击查看全部。

从资源列表中，滚动到要删除的视频网资源，然后单击编辑集群设置。

您可以单击视频网来仅过滤视频网资源。

单击删除集群，然后选择一项：

单击移动所有节点。对于每个节点，从下拉列表中选择现有资源来创建新资源，或输入新名称，然后单击继续。
单击取消注册所有节点，选中该复选框，然后单击删除集群。

停用视频网

准备工作

在停用视频网之前，您将取消注册所有视频网节点。

1	从 https://admin.webex.com 中的客户视图，转至 > > 查看全部，选择视频网卡上的。
2	单击停用。
3	查看集群列表并在对话框中阅读免责声明。
4	选中此复选框以确认您了解此操作，然后单击对话框上的停用。
5	当您准备停用视频网时，单击停用服务。停用将删除所有视频网节点和集群。不再配置视频网。

对视频网格节点注册进行故障诊断

本节包含将视频网节点注册到Webex云时可能遇到的错误，并建议了纠正错误的步骤。

无法解决该域

如果视频网格节点上配置的DNS设置不正确，则会显示此消息。

登录视频网格节点的控制台并确保DNS设置正确。

无法通过 SSL 使用端口 443 连接到站点

如果您的视频网节点无法连接到Webex云，则会显示此消息。

确保您的网络允许视频网所需的端口连接。有关详细信息，请参阅视频网使用的端口和协议。

ThousandEyes与视频网集成

ThousandEyes集成的好处

为您提供多种可供选择的测试类型。可根据要监控的应用程序或设备配置一个或多个测试。
使您能够根据自己的需求设置测试阈值。
测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
提高故障诊断的可视性-客户可以确定其网络中问题的来源，从而缩短解决时间。

为视频网启用ThousandEyes

此程序用于为视频网部署启用ThousandEyes代理。

从 Control Hub，单击屏幕左下角的混合。

单击视频网卡上的编辑设置。

向下滚动至 ThousandEyes Integration。切换开关在默认情况下将被禁用。单击切换以启用它。

单击 ThousandEyes用户档案，ThousandEyes网页门户将打开，使用管理员凭证登录。

侧面板显示为帐户组令牌。

单击视图图标，然后单击复制。

如果未单击“查看令牌”按钮，则无法正确复制令牌。

返回到Control Hub标签页，将令牌粘贴到座席令牌字段中。

单击激活，现在已为视频网部署启用ThousandEyes。

下一步

- 5分钟后，返回ThousandEyes网页，单击云和企业代理，然后单击代理设置(Agent Settings)。您应该能够在企业代理下查看作为代理列出的所有节点。如果没有显示代理，请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息，单击切换，然后单击停用。重复启用ThousandEyes代理的步骤，确保在座席令牌字段中复制并粘贴正确的帐户组令牌。

目前，ThousandEyes测试不支持代理背后的视频网格节点。

使用ThousandEyes配置测试

网络测试-代理对代理

测试创建对话框示例如下。

SIP服务器测试

SIP服务器测试可促进网络测量、BGP数据收集，最重要的是，还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。

有关如何配置SIP服务器测试的详细信息，请参阅SIP服务器测试设置。

测试创建对话框示例如下。

RTP流测试

有关配置RTP流测试的详细信息，请参阅 <UNK> TP流测试设置。

测试创建对话框示例如下。

Webex HTTP服务器URL测试

此测试监控用户访问Webex时连接到的主登陆页面。测试创建对话框示例如下。

权威Webex DNS服务器测试

测试创建对话框示例如下。

从Web界面管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

如何访问视频网概述

您可以通过以下任一方式打开Web界面：

如果您是完全权限管理员，并且已将节点注册到云，则可以从Control Hub访问该节点。

从 https://admin.webex.com 中的客户视图，转至 > 。在视频网卡上的资源(Resources)下，单击查看全部。单击群集，然后单击要访问的节点。单击转至节点。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。
在浏览器标签页中，导航至 <IP address>/setup ，例如， https://192.0.2.0/setup 。输入您为节点设置的管理员凭证，然后单击登录。

如果管理员帐户已被禁用，则此方法不可用。请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。

概述是缺省页面，包含以下信息：

呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据（CPU、内存、磁盘）和服务状态（管理服务、消息传递服务、NTP同步）。
网络设置—提供网络信息：主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。

云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试，以正常运行。

运行三种类型的测试： DNS分辨率、服务器响应时间和带宽。

DNS测试验证节点可以解析特定域。如果服务器在10秒内未响应，这些测试报告为失败。如果响应时间在1.5到10秒之间，则显示为“通过”，并显示橙色“警告颜色”。如果DNS响应时间超过1。5秒，则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应（接受代理或网关错误以外的响应作为连接证据）。
概述页面中运行的测试列表并非详尽无遗，也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务，节点会发送警报。

每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果；您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。

从视频网格节点Web界面配置网络设置

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。

根据需要更改和网络配置的以下设置：

在编辑主机名和域下，更改主机名和域的值。
如果FQDN（主机名和域）的格式不正确，将显示错误。
在网络模式下，启用DHCP列出，但不支持DHCP。必须设置静态IP地址、子网掩码和网关。

在编辑网络配置下，更改IP地址（用于内部接口）、子网掩码和网关（作为另一网络接入点的网络节点）的值。

在编辑DNS服务器下，更改DNS服务器条目，用于将域名转换为数字IP地址。您最多可以输入4个DNS服务器。

单击保存主机和网络配置，在显示节点需要重新启动的弹出窗口后，单击保存并重新启动。

根据需要更改 NTP服务器的以下设置：

在编辑NTP服务器下，更改NTP服务器条目的值，这些条目在您的组织中用于同步时间到节点。

单击保存NTP服务器。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

如果NTP服务器是FQDN并且无法解析，则返回警告。如果NTP服务器FQDN已解析，但无法查询NTP时间的已解析IP，则返回警告。

从视频网节点Web界面设置外部网络接口

如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	打开外部网络(Enable External Network)，然后单击以在节点上启用外部IP地址选项。
5	输入外部IP地址、外部子网掩码和外部网关值。
6	单击保存外部网络配置。
7	单击 Save and Reboot 以确认更改。节点重启以启用双IP地址，然后自动配置基本静态路由规则。这些规则决定了进出私有类IP地址的流量使用内部接口；进出公共类IP地址的流量使用外部接口。稍后，您可以创建自己的路由规则-例如，如果您需要配置覆盖并允许从内部接口访问外部域。
8	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击外部网络配置。

下一步

要验证内部和外部IP地址配置，请执行视频网节点Web界面运行Ping 中的步骤。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

从视频网格节点Web界面添加内部和外部路由规则

准备工作

要配置路由规则，必须先启用和配置外部网络接口。

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。如果已配置外部网络，将出现“路由规则”选项卡。

单击由规则标签页。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

要添加规则，单击添加路由规则，然后选择以下选项之一：。

对于网络类型，单击内部，然后输入要用于内部路由的外部子网或主机IP地址。
对于网络类型，单击外部，然后输入要用于外部路由的内部子网或主机IP地址。

单击添加路由规则。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

要删除一个或多个用户定义的规则，请选中规则左侧列中的复选框，然后单击删除路由规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

通过视频网节点Web界面配置容器网络

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	根据需要更改容器IP地址和容器子网掩码的值，然后单击保存容器网络配置。
5	单击 Save and Reboot 以确认更改。
6	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击容器网络配置。

设置网络接口MTU大小

准备工作

如果已注册节点，必须先将节点置于维护模式，然后才能更改MTU设置。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在接口MTU设置部分，在适用字段中输入1280到9000字节之间的MTU值。如已启用外部接口，可分别设置内部和外部接口MTU大小。

节点重启以应用MTU更改。

下一步

如果将节点设置为维护模式以更改MTU，请关闭维护模式。

启用或禁用DNS缓存

准备工作

使节点转入维护模式。当维护模式状态为开启（活动呼叫在等待期间结束时已完成或中断）时，您可以启用或禁用DNS缓存。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在DNS缓存配置部分，打开 DNS缓存。
5	在确认对话框中，单击 Save and Reboot。
6	节点重新启动后，重新打开Webex视频网节点界面，并确认“概述”页面上的连接检查是否成功。

启用DNS缓存后，DNS缓存统计信息会显示以下统计信息：

统计	描述
缓存条目	DNS缓存服务器存储的先前DNS分辨率数量
缓存命中目标	自缓存重置以来，缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数
缓存丢失	自缓存重置以来，客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数
缓存命中百分比	缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比
缓存服务器出站DNS查询	视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数
缓存服务器入站DNS查询	视频网针对其内部DNS缓存服务器进行的DNS查询数
出站到入站查询比率	视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率
每秒入站查询	视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数
每秒出站查询	视频网针对客户DNS服务器每秒进行的DNS查询平均数
出站DNS延迟[时间范围]	视频网针对客户DNS服务器进行的DNS查询的百分比，其中响应时间属于描述的时间范围

下一步

使节点退出维护模式。然后在任何其他需要更改的节点上重复该任务。

上传安全证书

在节点和外部服务器（例如系统日志服务器）之间建立信任关系。

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

打开Webex视频网节点界面。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。

生成CSR时，私有密钥已到位。如果不使用CSR创建步骤，则只需上传私钥。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

注册到云的视频网节点最多会等待2小时才能结束任何呼叫，并将自己设置为临时非活动状态(quiesess)。一旦现有呼叫完成或2小时过去（以先到者为准），此节点将完成证书安装。服务器证书安装完成后会出现提示，然后您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并在浏览器选项卡中保持实例打开。
转至群集中的第二个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
在同一群集中的每个其他视频网节点上重复这些步骤。

根据外部服务器的CA证书签名方式选择选项：

如果服务器的CA证书由公认的组织（例如DigiCert、GeoTrust或GlobalSign）签名，视频网节点将根据来自视频网节点主机操作系统的根证书列表信任它，该列表会定期更新。跳至步骤 6。
如果服务器的CA证书由内部企业CA根证书签名，则必须将来自该机构的根证书添加到视频网节点。继续下一步。

获取外部服务器使用的证书或证书信任列表(CTL)。

与视频网节点证书一样，将外部服务器文件保存在易于记忆的位置。

返回到Webex视频网格节点接口标签页，单击信任存储和代理，然后选择一个选项：

要安装单个CA证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后从计算机中选择证书文件，单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
要安装证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

在同一群集中的每个其他视频网节点上重复上传证书或证书链。

生成用于支持的视频网格日志

打开Webex视频网节点界面。

转至故障排除，然后选择发送日志旁边的选项：

单击将日志发送到Cisco以从节点生成日志捆绑包，然后只需一步即可将捆绑包直接发送到Cisco。您将看到一个状态指示器，该指示器会随着日志的压缩、压缩和上传而发生变化。
单击下载从节点生成长捆绑包，您可以在本地保存或稍后附加到案例中。

生成的日志历史上存储在节点上，即使在重启后仍保留在节点上。页面上会显示上传标识符。 Support使用此值标识您上传的日志。

当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问日志。

如果您直接向Cisco提交日志，则无需将日志捆绑包上传到TAC案例。

下一步

当日志上传到Cisco或下载时，您可以从同一屏幕运行数据包捕获。

生成视频网格数据包捕获以用于支持

准备工作

1	打开Webex视频网节点界面。
2	转至疑难解答。您可以同时开始数据包捕获和上传日志。
3	（可选）在数据包捕获部分，您可以将捕获限制为特定接口上的数据包，按进出特定主机的数据包过滤，或按一个或多个端口上的数据包过滤。
4	要开始该过程，请切换开始数据包捕获设置。
5	完成后，关闭“开始数据包捕获”设置。
6	选择一种：单击发送PCAP至Cisco 以将节点的数据包捕获直接发送至Cisco。您将看到一个状态指示器，该指示器会随着数据包捕获的上传而发生变化。单击下载以保存节点中数据包捕获的本地副本。您可以稍后将其附加到案例中。程序包捕获上传后，页面上会显示上传标识符。支持使用此值标识您上传的数据包捕获。数据包捕获的最大大小为2 GB。
7	当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问数据包捕获。

从视频网格节点Web界面运行Ping

您可以从视频网节点Web界面运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Ping，然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。
3	单击 Ping。测试将运行，您会看到 ping 成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

从视频网Web界面运行跟踪路由

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Traceroute，然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到跟踪路由成功或失败消息。测试超时为16秒。如果收到故障或测试超时，请检查输入的目标值和网络设置。

从视频网格节点Web界面检查NTP服务器

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至检查NTP服务器，然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到查询成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

使用Web界面中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

启用从视频网格节点Web界面调试用户帐户

如果Cisco TAC需要访问Webex视频网节点，您可以临时启用调试用户帐户，以便支持人员可以进一步进行故障排除。

1	打开Webex视频网节点界面。
2	转至 Troubleshooting，然后打开Enable Debug User设置。显示您可以提供给Cisco TAC的加密口令。
3	复制口令，将其粘贴到支持申请单中或直接发送给支持工程师，然后在保存后单击确定。

调试用户帐户的有效期为3天，之后将过期。

下一步

如果您返回到故障诊断页面，然后关闭启用调试用户设置，则可以在该帐户到期前禁用该帐户。

从Web界面恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至恢复出厂设置，然后单击重置节点。
3	确保您理解出现的警告提示中的信息，然后单击重置并重新启动。在恢复出厂设置后，节点将自动重启。

从Web界面禁用或重新启用本地管理帐户

将节点注册到云后，使用这些步骤可禁用（或稍后重新启用）管理员用户帐户。禁用管理员帐户时，必须使用Control Hub访问节点Web界面。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。

从 https://admin.webex.com 中的客户视图，转至 > 。

在视频网卡上的资源(Resources)下，单击查看全部。

单击集群，然后单击要访问的节点。单击 转至节点。

转至管理。

将“ 管理员用户登录 ”开关关闭以禁用帐户，或打开以重新启用帐户。

在将节点注册到云之前，您无法禁用管理员帐户。

在确认屏幕上，单击禁用或启用以完成更改。

禁用管理员用户后，您无法通过WebUI或从SSH启动的CLI登录视频网节点。但是，您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。

从Web界面更改管理员口令

此程序用于通过Web界面更改Webex视频网节点的管理员口令（密码）。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改口令旁边，单击更改。
3	输入当前口令，然后在新口令和确认新口令中输入新口令值。
4	单击保存口令。将显示“密码已更改”消息，而后返回至登录屏幕。
5	使用新的管理员登录和口令（密码）进行登录。

从Web界面更改口令过期间隔

使用此程序可使用Web界面更改缺省密码过期间隔90天。当间隔超过时，当您登录视频网节点时，系统会提示您输入新的口令。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改密码过期旁边，输入过期时间间隔（天）（最多365天）的新值，然后单击保存密码过期间隔。出现成功屏幕，然后您可以单击确定完成操作。

“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。

将外部日志记录设置为系统日志服务器

如果您有系统日志服务器，可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息，例如：

管理员登录的详细信息
配置更改（包括打开或关闭维护模式）
软件更新

节点汇总日志（如果有），并每十分钟将其发送到服务器。

1	打开Webex视频网节点界面。
2	转至管理。
3	在外部记录旁边，打开“启用外部记录”。
4	对于 slog服务器详细信息，请输入主机IP地址或完全限定域名以及系统日志端口。如果服务器无法从节点解析DNS，请在主机字段中使用IP地址。
5	选择协议— UDP或TCP。要使用TLS加密，请选择 TCP，然后开启启用TLS。确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。如未安装证书，节点默认使用自签名证书。要获取帮助，请参阅上传安全证书。
6	单击保存外部记录配置。

日志消息的属性遵循以下格式： 优先时间标识主机名称标识符消息。

属性	描述
优先级	根据公式，值始终为131：优先级= （设施代码* 8） +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。
时间标记	时间标识格式为"Mmm dd hh：mm：ss"。
主机名	视频网节点的主机名。
标记	值始终为syslogAuditMsg。
消息	消息是至少为1KB的JSON字符串。其大小取决于十分钟间隔内聚合事件的数量。

以下是示例消息：

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

视频网警告的Webhook

可以通过Web 监控以下事件类型：

群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。

创建Web 订阅

1	使用管理员凭证登录 isco Webex开发者门户。
2	在开发者门户上，单击说明信息。
3	从左侧滚动条中，向下滚动并单击完整API Reference。
4	从下面展开的选项中向下滚动，然后单击 hook >创建Web 。
5	通过输入以下参数创建订阅：

姓名：示例-视频网Web 警告
targetUrl：示例- https://10.1.1.1/webhooks
资源： video 警告
活动：已触发
所有者：组织

targetUrl参数中输入的URL必须可通过互联网访问，并且服务器配置为接受Webex Web 发送的POST请求。

使用开发人员API设置阈值配置

一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值，它们如下所示：

列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置

这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。

场景1 -为溢出的组织呼叫设置阈值

单击事件阈值配置 API。

设置 eventscope 转至 ORG，然后单击 >运行。

您将收到类似于下图所示的响应。

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

将值复制到 "eventThresholdId" 。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的组织呼叫溢出阈值将设置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

场景2 -设置重定向群集呼叫的阈值

单击事件阈值配置 API。

设置 eventscope 转至集群，然后单击 >运行。

响应将列出组织中所有集群的配置。

您可以通过以下方式接收特定集群的配置： clusterID 参数。

将值复制到 "eventThresholdId" 需要更新其值的簇的字段。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的阈值 群集呼叫重定向 将重置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

情景3 -重置阈值值

单击事件阈值配置 API。

复制集群或组织的事件阈值标识并将其粘贴到 "eventThresholdId" JSON结构的字段。

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

将JSON结构粘贴到正文中，然后单击运行(Run)。

在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可重置它们的阈值。

阈值将重置为默认最小值。

视频网开发者 API

附录

视频网格节点演示软件

Cisco TAC不支持视频网节点演示软件。
您无法将视频网节点演示软件升级至完整版制作软件版本。

从此链接下载演示软件映像。

规格

有关视频网节点软件基于规范的配置，请参阅视频网节点软件的和平台要求。

演示软件支持单网络接口或双网络接口。

会议人数

我们不测试演示图像的容量。您应该只使用它来测试基本的会议场景。请参阅随后的使用案例以获取指导。

视频网格节点演示软件的使用案例

媒体固定在本地

使用演示版软件部署和配置节点。
进行包含下列参加者的会议： Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后，从 https://admin.webex.com 中的客户视图，转至 Analytics（分析）以访问视频网报告。在报告中，您可以看到媒体留在本地。

与云参加者和本地参加者开会

在本地和云端运行另一个会议，其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。

从控制台管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

在控制台中更改视频网格节点网络设置

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

更改视频网节点的管理员口令

使用此程序更改节点控制台中视频网节点的管理员口令（密码）。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	打开并登录视频网格节点的VM的VMware ESXi控制台。
3	在主菜单中，选择选项 3 管理管理员口令，然后选择 1 更改管理员口令，再按 Enter 键。
4	阅读密码过期页面上的信息，按 Enter 键，然后在读完密码过期消息后再按该键。
5	按 Enter 键。
6	在从控制台注销后，回到登录屏幕，然后使用已经过期的管理员登录和口令（密码）登录。系统将提示您更改密码。
7	对于旧密码，请输入当前口令并按 Enter 键。
8	对于新密码，输入新口令并按 Enter 键。
9	对于重新输入新密码，请重新键入新的口令并按 Enter 键。将显示“密码已更改”消息，而后返回至登录屏幕。
10	使用新的管理员登录和口令（密码）进行登录。

从视频网格节点控制台运行Ping

您可以从视频网节点控制台接口运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 Ping。
3	在 ping 字段中，输入您要测试的目标地址，例如 IP 地址或主机名，然后单击确定。测试将运行，您会看到 ping 成功或失败消息。如果遇到失败，请检查您输入的目标值和您的网络设置。

通过控制台启用调试用户帐户

如果支持人员需要访问视频网节点，您可以使用控制台界面暂时启用调试用户帐户，以便支持人员可以在节点上进一步运行故障排除。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台转至 4 Diagnostics，选择 2 Enable Debug User Account，然后在提示后单击 Yes。
3	在表明已成功创建调试用户帐户的消息显示后，单击确定显示加密的口令。您要将加密的口令发送给支持人员。他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。此帐户会在 3 天后过期，您也可以在支持结束后禁用它。
4	选择加密数据的开头和结尾，然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。
5	将此信息发送给支持人员后，返回视频网节点控制台并按任意键返回主菜单。

下一步

从视频网格节点控制台发送日志

您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。此程序用于直接从您注册到云的任何视频网节点发送日志。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	在主菜单中，单击选项 4 诊断，然后按 Enter 键。
3	单击 4 导出日志文件，提供您想要提供的反馈，然后单击下一步。
4	选择一个选项：使用SCP发送日志，确认导出日志，输入SCP详细信息（、名est_），然后单击。将日志发送到 Cisco，然后确认导出日志。
5	选择确定以返回视频网节点主菜单。
6	（可选）如果您向Cisco发送日志，请选择 5检查发送到Cisco 的日志文件的状态。

下一步

在发送日志后，我们建议您直接从Webex应用程序发送反馈，以便您的支持联系人拥有为您提供帮助所需的所有信息。

相关信息

从控制台检查视频网节点的运行状况

通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。

从视频网节点控制台，转至 4 Diagnostics，然后选择 6 Check Node Health 以查看有关节点的以下信息：

管理服务容器
ETCD（可靠地存储整个集群的数据的键值库）
NTP 已同步
磁盘空间（可用/已用%）
内存（可用/已用%）

在视频网节点上配置容器网络

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台的主菜单中，转至 4诊断，然后选择 7配置容器网络。在表明节点上的活动通话将结束的警告出现后，单击是。
3	根据需要更改容器桥接器 IP 和网络掩码的值，然后单击保存。您将看到一个屏幕，显示容器网络信息，包括为视频网节点上的内部操作预留的IP地址范围。
4	单击确定。

使用控制台中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

下载反射器工具客户端（Python脚本）副本，然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
4	从视频网节点界面，转至 >反射器服务器>反射器服务器（TCP或UDP）。为TCP或UDP启动服务器。
5	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
6	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
7	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
8	解决防火墙上的所有端口问题，然后重新运行上述步骤。
9	运行客户端 `--help` 以获取更多详细信息。

从控制台恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 8恢复出厂设置。
3	确保您理解在说明中出现的信息，然后单击重设。在恢复出厂设置后，节点将自动重启。

将现有硬件平台迁移到视频网节点

您可以将现有受支持的平台（例如，运行Cisco Meeting Server的CMS1000）迁移到视频网。此程序用于指导您完成迁移过程。

根据硬件平台上的ESXi捆绑版本，具体步骤有所不同。

准备工作

下载最新的网节点软件镜像(OVA)的新副本。不要部署带有先前下载的OVA的新视频网节点。

1	登录虚拟机界面，然后关闭平台上运行的软件。
2	删除平台上正在运行的软件应用程序。平台上不能有剩余的软件镜像。此外，无法在同一平台上与其他软件一起运行视频网节点软件。
3	从新的OVF或OVA文件部署新的虚拟机。
4	输入虚拟机的名称，然后选择视频网格节点OVA文件。
5	将磁盘设置更改为“厚”。
6	上传您下载的 mfusion.ova 软件映像。
7	虚拟机运行时，返回到视频网格节点控制台并继续视频网格节点的初始配置。

功能比较和从协作会议室混合到视频网的迁移路径

功能对比

功能	视频网和Cisco Webex Meeting Center视频	“CMR 混合”会议
会议类型	已安排会议一键开会（即时）个人会议 (PMR) 本地会议和云端会议体验一致	仅限已安排
安排	Webex快捷会议工具（Windows和Mac）使用 @webex 进行混合日历安排 Webex门户	启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排
会议加入选项	拨入和拨出 PIN 保护（主持人）一键通 (OBTP)	仅限拨入 OBTP
会议中的体验	统一名录（Webex客户端）统一控制（Webex客户端）锁定/解锁会议将 TelePresence 设为静音/取消静音	无统一名录（Webex客户端和Tele 服务器）独立控制（Webex客户端和Tele 服务器）
容量和部署模型	容量无限本地部署和自动溢出切换和转码	转码功能仅限于 TelePresence 服务器

迁移路线核对表

确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。然后，管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
（可选）为这一部分用户禁用“CMR 混合”会话类型，然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网，然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时，“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室，系统会通过 TMS 将 OBTP 信息推送到会议室（仅限 CMR 混合会议）。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行，只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。如果用户要使用新的邀请，则必须删除旧的会议，然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS，则旧的 CMR 会议将失效。必须创建包含Cisco Webex Meeting Center视频信息的新会议。

Tele 互操作性协议和段切换

视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。

新信息和更改信息

新增和更改的信息

此表介绍了新特性或功能、对现有内容的更改，以及部署指南中修复的任何重大错误。

有关Webex视频网节点软件更新的信息，请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。

日期	更改
2024年2月9日	添加视频网的ThousandEyes集成。在频网节点容量中增加了分辨率为1080p的呼叫的参加者容量。。添加了关于视频网的流量签名（服务质量启用）中UDP源端口差异的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年8月31日	更新了视频网格节点API中新引入的API的结构并添加了相关信息。删除了网格的呼叫控制和会议集成要求注释和一键通(OBTP)信息。在控制台中设置视频网节点的网络配置和从视频网节点Web界面配置网络设置中添加了有关故障转移的轮询间隔的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年7月31日	添加了视频网警告的Webhooks。
2023年7月28日	已添加网格节点API。
2023年6月15日	将命名从“Webex应用程序”更新为“Webex应用程序”。更新了 bex视频网概述，表示视频网上现在支持E2EE会议。删除Webex视频网概述中的过时信息并更新了说明。更新了视频网节点的客户端和设备，以声明视频网上现在支持Web客户端并删除了过时的信息。在视频网节点软件的和平台要求中添加了说明，指出演示环境不受Cisco TAC支持。本地和云呼叫部分中的信息已更新。已在集群选择中删除基于250 ms或更高STUN往返延迟的溢出的注释。更新了 bex Meetings流量的端口和协议信息。已删除将视频网节点注册到Webex云以及针对私人会议的和限制。更新了步骤并从为Webex站点启用视频网中删除了过时信息。停用视频网中的更新信息。
2023年5月16日	更新了管理的端口和协议、视频网的流量签名（已启用服务质量）和视频网的流量签名（已禁用服务质量），以反映视频网使用的最新端口和协议。更新了受更改影响的图像。删除了视频网格的代理支持要求、管理的端口和协议、为代理集成配置视频网格节点和为代理集成配置视频网格节点的444个端口引用。更新了视频网节点上的服务质量、为视频网节点启用服务质量(QoS)和Webex Meetings流量的端口范围。添加了有关在 Run an Immediate Test和配置定期测试中监控测试失败的说明。添加了注释并更新了一条警告，强烈建议在安装和配置视频网节点软件中使用最新软件包(OVA)进行部署。更新了关于从Web界面管理视频网节点和从控制台管理视频网节点中置于维护模式的节点的警告。更新了网格分析部分，以反映最新的UI更改。
2023 年 3 月 27 日	使用最新的硬件配置和新增的带宽要求更新了视频网节点软件的和平台要求。
2023年3月2日	添加了有关监控工具在视频网监控工具中运行的测试的信息。更改了在 Run an Immediate Test和Configure定期中访问监控工具概述页面的步骤。添加了有关在 Run an Immediate Test和配置定期测试中查看和筛选结果的信息。已更新 Webex站点启用视频网。
2022 年 7 月 7 日	更新了网节点容量中的容量估计。整个删除了对报废MM410v服务器的提及。
2022 年 6 月 30 日	添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。
2022年6月14日	更改了交换证书链的步骤，以在Unified CM和视频网格节点之间证书链中包含ECDSA证书
2022年5月18日	已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。
2022年4月29日	在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。
2022 年 3 月 25 日	用于管理的端口和协议中的端口使用情况更新。
Decemeber 10,2021年	在视频网节点软件的和平台要求中添加了CMS 2000，并注意到旧版CMS 1000升级到ESXi 7的升级问题。
2021 年 8 月 30 日	在验证源国家/地区是否正确，添加了有关验证Webex部署的正确源国家/地区的信息。
2021 年 8 月 27 日	添加了关于非公开会议的支持和限制中分析报告可见性的说明。
2021 年 8 月 13 日	添加了有关新的非公开会议功能的信息：视频网中的集群私人会议呼叫私人会议
2021年7月22日	添加了有关如何验证系统具有呼叫的正确源位置的信息。正确的源位置有助于高效的路由。请参阅验源国家/地区是否正确。
2021 年 6 月 25 日	注意到Webex应用程序的全功能Webex体验功能与视频网节点的客户端和设备视频网不兼容。
2021 年 5 月 7 日	将视网群集部署指南中建议的群集大小更正为100。
2021 年 4 月 12 日	更新了视频网的Expressway TCP SIP流量路由以使用Webex区域，而不是新的DNS区域。
2021 年 2 月 9 日	添加了有关Control Hub中新转至节点的信息从Web界面访问Webex视频网节点概述。添加了或重新启用从Web界面的本地管理员帐户以描述新功能。在使用节点Web界面的每个部分中，更新了指示如何从Control Hub访问界面的步骤。已添加上传安全证书。添加了外部日志记录到系统日志服务器。
2020 年 12 月 11 日	在启用或禁用DNSCachi中，添加了有关DNS缓存擦拭的信息。
2019 年 10 月 22 日	在 bex Meetings流量的端口和协议，添加了SIP信令端口要求。
2020 年 10 月 19 日	删除了对cloudfront.net的引用，该引用不再被服务使用。
2020 年 9 月 18 日	将为 Webex 视频网节点内部使用保留的 IP 地址范围从最初的 172.17.0.0–172.17.255.255（65,536 个地址）减小至 172.17.42.0–172.17.42.63（64 个地址）。
2020 年 8 月 26 日	将Webex Events支持添加到频网概述。添加了新部分启用或禁用DNS Cachi。
2020年8月4日	更新了以下有关视频简化地址支持的部分：将视频网格与呼叫控制任务流程集成为视频网配置Unified CM安全TLS SIP流量路由为视频网配置Unified CM TCP SIP流量路由配置用于视频网的 Expressway TCP SIP 流量路由更新了视频网格节点平台上的呼叫容量的VMNLite呼叫容量基准部分。
2020 年 7 月 9 日	新增部分网络接口MTU大小。
2020 年 6 月 26 日	添加了有关新VMNLite部署选项的信息：视频网格节点平台上的呼叫容量视频网格节点软件的系统和平台要求安装和配置视频网格节点软件删除了对默认NTP服务器的提及，因为OVA不再具有默认NTP服务器值。使用新的过滤选项更新视频网数据包捕获以支持。
2020 年 6 月 9 日	添加了有关新的每周自动软件升级安排选项的信息：将视频网格节点注册到Webex云设置视频网集群升级计划
2020 年 5 月 21 日	更新了管理端口和协议和视频网格的代理支持要求。
2020 年 5 月 15 日	更新了频网概述。
2020年4月25日	在从Web界面管理Webex视频网节点中新增了部分：从视频网节点Web界面设置外部网络接口添加内部和外部路由规则通过Webex视频网节点Web界面配置容器网络修复了访问、过滤和保存Webex视频网故障诊断中水平轴的粒度错误（值在“最近7天”和“最近24小时”选项之间切换）。
2020 年 1 月 22 日	添加了新的部分：从Web界面恢复Webex视频网节点。在Web界面部分的 Webex视频网节点中添加了有关连接检查的更多详细信息。将协作室内无线共享添加到使用Webex视频网节点的和设备部分。
2019 年 12 月 12 日	向“管理和故障排除”章节中的“从Web界面 ”部分的 Webex视频网节点添加了更改口令和口令到期程序。
2019 年 12 月 10 日	将以下信息和端口范围添加到流量签名表(对于启用和禁用的QoS：源IP地址：视频网格节点目标 IP 地址： Webex 云媒体服务源UDP端口： 35000到52499 目标UDP端口： 5004 本地DSCP标记： AF41 媒体类型：测试STUN数据包将“带宽指南”部分重命名为“视频质量和缩放”，并添加了指向首选架构文档的链接。在Unified CM TLS配置中，我们的指南错误地指出为Webex云故障转移配置非安全的SIP干线。更正了关于创建SIP干线的声明（您可以将其配置为安全或非安全）。
2019 年 11 月 4 日	停用了旧的分析内容并添加了新的部分。在 Exchange Certificate部分中，添加了有关“受验者备用名称”字段的信息，并在“开始之前”部分中添加了以下备注：出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。
2019 年 10 月 18 日	更新了1080p Control Hub设置的说明，以阐明此设置会影响呼叫容量，并且仅适用于本地部署SIP注册设备。有关更多信息，请参阅视频网节点会议中的本地SIP设备启用1080p高清视频。更新了支持的设备和端点表，以仅列出经过测试的云注册设备。
2019 年 9 月 26 日	添加了新部分视频网节点Web界面配置网络设置。修复了资源使用报告时的说明。它现在说：视频网集群中使用的媒体微服务的平均资源利用率。在容量部分添加了说明：低呼叫量（特别是源自本地的SIP呼叫）上的溢出并非规模的真实反映。视频网格分析（在 Control Hub >资源>呼叫活动下）指示源自本地的呼叫分支；它们不指定通过级联进入视频网格节点进行媒体处理的呼叫流。随着会议中远程参加者人数的增加，所产生的级联会增加并消耗视频网节点上的本地部署媒体资源。
2019 年 9 月 13 日	使用“自定义模板”页面上显示的网络配置步骤更新了“安装和配置视频网节点软件”。针对基于规范的配置更新了使用72vCPU（相当于CMS 1000）的视频网节点软件的和平台要求。
2019 年 8 月 29 日	添加了显式代理配置的显式代理和支持的验证类型（无验证、基本、摘要、NTLM）。 Edge视频网格的代理支持视频网格的代理支持要求配置用于代理集成的 Webex 视频网格节点添加视频网支持的分辨率和帧数。更新了视频网节点的客户端和设备，以指示Webex 我的视频系统 Webex云注册视频设备使用视频网节点。
2019年7月24日	在“从Web界面 ” Webex视频网节点部分进行了以下更新：新增了Ping测试、Trace 测试、NTP服务器测试、反射器工具和调试用户帐户部分。更新了概述部分-删除了屏幕截图中的级联并添加了操作系统版本。将“从控制台管理视频网”内容移至本指南的附录。将“管理Webex视频网”一章重命名为“管理和排除Webex视频网”并将注册故障排除内容移至该章节。
2019 年 7 月 9 日	在频网的呼叫控制和会议集成要求，更新了Unified CM、Expressway和Webex站点支持的最低版本。在视频网节点的客户端和设备，添加了受支持的Jabber VDI和Webex VDI版本（它们是SIP客户端）。还添加了测试免责声明。
2019 年 5 月 24 日	在“视频网”节点Web界面中新增了故障诊断功能部分，并更新了概述屏幕：生成用于支持的Webex视频网日志生成用于支持的Webex视频网数据包捕获从Web界面访问Webex视频网节点概述
2019 年 4 月 25 日	更新了 bex视频网的管理和故障排除，以声明在对视频网节点执行任何维护之前需要Control Hub维护模式。
2019 年 4 月 11 日	删除了带宽要求中的过时信息。更新了内容和图表，并将分区名称更改为“视频网格的视频质量和缩放”。

Cisco Webex视频网概述

Webex视频网概述

Webex 视频网会动态查找本地与云会议资源的最优组合。当本地资源足够时，内建会议保持在本地进行。当本地资源耗尽时，会议便扩展至云。

视频网提供以下优势：

允许您将呼叫保持在本地进行，从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时，将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群： Control Hub（https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合，形成一种无缝用户体验。
减少容量方面的担忧，因为在需要更多的会议资源时，云始终可用。无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时，使用本地媒体处理：
- 基于SIP的终端和客户端（Cisco终端、Jabber、第三方SIP），注册到本地部署呼叫控制（Cisco Unified Communications Manager或Expressway），呼入Cisco Webex会议。
- 加入Webex会议的Webex应用程序（包括与协作室设备配对的）。
- 直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项，前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。（即使有参加者从云加入正在进行的会议，本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。）
增强且差异化的服务质量 (QoS) 标记：分开音频 (EF) 和视频 (AF41)。

Webex视频网目前不支持Webex Webinars。
支持端到端加密会议（E2EE会议）。如果客户部署视频网并选择E2EE会议类型，它将增加额外的安全层，确保您的数据（媒体、文件、白板、注释）保持安全，并阻止第三方访问或修改。有关详细信息，请参阅部署零信任会议。

私人会议当前不支持端到端加密。

使用视频网格节点的客户端和设备

表 1. 使用视频网格节点的客户端和设备
客户端或设备类型	在点对点呼叫中使用视频网格节点	在多方会议上使用视频网格节点
Webex应用程序（桌面版和移动版）	有	有
Webex设备，包括协作室设备和Webex Board。（有关完整列表，请参阅点和Webex应用程序要求部分。）	有	有
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。	有	有
Unified CM注册的设备（包括IX终端）和客户端（包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本），呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
VCS/Expressway注册的设备，呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
Webex 我的视频系统到Webex云注册视频设备	不适用	有
Webex应用程序Web客户端(https://web.webex.com)	有	有
已注册到Cisco Webex 的电话	不支持	不支持
Webex 我的视频系统到本地注册的SIP设备	不适用	不支持

_{*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。}

视频网格与完整功能的Webex体验不兼容

您可能在视频网和全功能Webex体验方面遇到问题：

如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。

如果您发现问题，请联系您的Cisco客户团队以禁用全功能Webex体验开关。

视频网节点的服务质量

本地部署注册终端的源流量始终由呼叫控制（Unified CM 或 VCS Expressway）上的配置决定。

有关详细信息，请参阅视频网使用的端口和协议中的QoS表格，以及在视频网部署任务流程中启用或禁用QoS的步骤

视频网格的代理支持

媒体不会经过代理。您仍必须打开媒体流所需的端口才能直接连接云端。请参阅的端口和协议。

视频网格支持以下代理类型：

显式代理（检查或不检查）- 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器。此选项支持以下验证类型之一：
- 无 - 无需进一步验证。（适用于 HTTP 或 HTTPS 显式代理。）
- 基本 - 用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。（适用于 HTTP 或 HTTPS 显式代理。）
- 摘要 - 用于在发送敏感信息之前确认帐户的身份，并在通过网络发送之前对用户名和密码应用哈希函数。（适用于 HTTPS 显式代理。）
- NTLM - 与“摘要”类似，NTLM 用于在发送敏感信息之前确认帐户的身份。使用 Windows 凭证而不是用户名和密码。此验证方案需要多次交换才能完成。（适用于 HTTP 显式代理。）
透明代理（不检查）- 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。
透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

视频网支持的分辨率和帧数

分辨率会影响任何视频网节点上的呼叫容量。有关更多信息，请参阅视频网格节点的容量。

分辨率和帧率值的组合为XXXpYY-例如，720p10表示720p，每秒10帧。

发送方行和接收方列中的定义缩写（SD、HD和FHD）指客户端或设备的高分辨率：

SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)

表 2. 视频网支持的分辨率和帧数
接收器	发送方
	Webex 应用程序	Webex应用程序移动客户端	SIP注册设备(HD)	SIP注册设备(FHD)	Webex注册设备(SD)	Webex注册设备(HD)	Webex注册设备(FHD)
Webex应用程序桌面	720p10 混合音频*	720p10 混合音频	720p30 混合音频	720p30 混合音频	576p15 内容音频**	720p30 混合音频	720p30 混合音频
Webex应用程序移动客户端	—	—	—	—	—	—	—
SIP注册设备(HD)	720p30 内容音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
SIP注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频
Webex注册设备(SD)	1080p15 混合音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
Webex注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频

_{*内容音频是指从共享的特定内容（例如流媒体视频）播放的音频。此音频流与常规会议音频不同。}

_{**混合音频是指会议参加者音频和来自内容共享的音频的混合。}

准备您的环境

视频网的要求

视频网适用于混合服务的许可证要求中所述的各种优惠。

视频网的呼叫控制和会议集成要求

表 1. 视频网的呼叫控制和会议要求
组件用途	最低支持版本
本地部署呼叫控制	Cisco Unified Communications Manager 11.5(1) SU3或更高版本。（我们建议使用最新的SU版本。） Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）
会议基础架构	Webex Meetings WBS33或更高版本。（如果Cloud Collaboration Meeting Room站点选项中提供“媒体资源类型”列表，您可以验证您的Webex站点是否位于正确的平台上。）要确保您的站点为视频网做好准备，请联系您的客户成功经理(CSM)或合作伙伴。
故障转移处理	Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）

终端和Webex应用程序要求

表 2. 视频网的终端和应用程序要求
组件用途	详细信息
支持的终端	请参阅 bex视频兼容性和支持。
支持的Webex应用程序版本	视频网支持桌面版(Windows、Mac)和移动版（Android、iPhone和iPad）的Webex应用程序。要下载受支持平台的应用程序，请转至 https://www.webex.com/downloads.html。
支持的编解码器	有关受支持的音频和视频编解码器，请参阅呼叫和会议的 bex\| 视频规范。请注意视频网的以下警告：对于视频质量，视频网在某些情况下最多支持1080p。您可以在中配置此设置。https://admin.webex.com 对于SIP视频系统，视频网支持执行双音多频(DTMF)音频提示音的SIP客户端。该服务还支持键盘标记语言(KPML)。 Windows和Mac版Webex Teams以及注册到云的Room、Desk和Board设备支持高达1080p 30fps的内容音频。数据表中提到了 H.323 客户端，但它们只能去云端。
支持的Webex注册协作室、桌面和Board设备	以下设备经过测试并确认可与视频网节点配合使用： Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 编解码器 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

视频网格节点软件的系统和平台要求

生产环境

在生产部署中，有两种方法可以在特定硬件配置上部署视频网节点软件：

您可以将每个服务器设置为单个虚拟机，这最适合包含多个SIP终端的部署。
使用VMNLite选项，您可以使用多个较小的虚拟机来设置每个服务器。 VMNLite最适用于大多数客户端和设备为Webex应用程序和Webex注册终端的部署。

这些要求适用于所有配置：

VMware ESXi 7或8、vSphere 7或8
启用超线程

独立于平台硬件运行的视频网节点需要专用的vCPU和RAM。不支持与其他应用程序共享资源。这适用于视频网软件的所有图像。

对于CMS平台上的视频网简体(VMNLite)图像，我们仅支持具有VMNLite图像。任何其他视频网图像或非视频网应用程序都无法使用VMNLite软件在CMS硬件上。

表 3. 生产环境中视频网格节点软件的系统和平台要求

硬件配置

作为单个虚拟机的生产部署

使用VMNLite VM的生产部署

笔记

Cisco Meeting Server 1000 (CMS 1000)

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

我们建议将此平台用于视频网节点。

如果您在配有300 GB硬盘的CMS 1000上部署VMNLite，升级到ESXi 7时可能会耗尽空间。我们建议您在升级VMware之前升级到至少500 GB的硬盘驱动器。

基于规范的配置

（需要2.6-GHz Intel Xeon E5-2600v3或更高版本的处理器）

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

每个视频网虚拟机必须为自己预留CPU、RAM和硬盘驱动器。

在配置期间使用 CMS1000 或 VMNLite 选项。

NFS存储的峰值IOP（输入/输出操作每秒）为300 IOPS。

Cisco Meeting Server 2000 (CMS 2000)

部署为 8 个相同的虚拟机实例，每个实例具有：

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 24 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

我们建议将此平台用于视频网节点。

每个刀片都必须是完整的Cisco Meeting Server 1000，每个刀片都有预留的CPU、RAM和硬盘驱动器。

用于NFS存储的峰值IOP为300 IOPS。

演示环境

出于基本演示目的，您可以使用基于规范的硬件配置，并满足以下最低要求：

14vCPU（12个视频网格节点，2个ESXi）
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器

Cisco TAC不支持此视频网配置。

有关演示软件的更多信息，请参阅视频网节点演示软件。

带宽要求

视频网格节点的最低互联网带宽必须为10 Mbps，才能上传和下载正常运行。

视频网格的代理支持要求

我们正式支持可与视频网格节点集成的以下代理解决方案。
- 适用于透明代理的 Cisco Web 安全设备 (WSA)
- 适用于显式代理的 Squid
对于检查（解密流量）的显式代理或透明检查代理，您必须拥有代理根证书的副本，您需要将其上传到Web界面上的视频网格节点信任存储。
我们支持以下显式代理和验证类型组合：
- 不进行 http 和 https 验证
- 进行 http 和 https 基本验证
- 仅进行 https 摘要验证
- 仅进行 http NTLM 验证

对于透明代理，您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。您还可以强制Web Socket转至代理。（Web 套接字使用 https。）

如果媒体不流动，则当端口 444 上节点的 https 流量发生故障时往往会出现这种情况：

代理允许端口 444 的流量通过，但它是一个检查代理并阻止 Web 套接字。

要纠正这些问题，您可能需要在端口443上“绕过”或“拼接”（禁用检查）以： *. wbx2.com 和 *. ciscospark.com。

视频网格节点的容量

设备和客户端类型
视频分辨率
网络质量
峰值负载
部署模型

视频网的使用情况不会影响您的Webex许可证数量。

通常，由于设置级联会产生开销，向集群添加更多节点不会使容量增加一倍。使用这些数字作为一般指导。我们建议以下操作：

测试您的部署的常见会议场景。
使用Control Hub中的分析来了解您的部署如何演变，并根据需要增加容量。

表 4. 常规视频网格节点上的容量
情景	分辨率	参加者容量
只有Webex应用程序参加者的会议	720p	100–130人
只有Webex应用程序参加者的会议	1080p	90–100岁
只有Webex应用程序参加者的会议和一对一呼叫	720p	60–100岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	90–100岁
只有SIP参加者的会议	720p	70–80岁
只有SIP参加者的会议	1080p	30–40岁
与Webex应用程序和SIP参加者的会议	720p	75–110岁

Webex应用程序的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。
这些性能数字假定您已启用所有推荐端口。

VMNLite容量

表 5. VMNLite节点上的容量
情景	分辨率	服务器上有3个VMNLite节点的参加者容量
只有Webex应用程序参加者的会议	720p	250–300岁
只有Webex应用程序参加者的会议	1080p	230–240人
只有Webex应用程序参加者的会议和一对一呼叫	720p	175–275岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	230–240人

Webex应用程序会议的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。

视频网中的集群

您可以在群集中部署视频网格节点。群集定义具有类似属性（如网络近接）的视频网节点。参加者将根据以下条件使用特定的集群或云：

公司网络上可以访问内建集群的客户端连接到该集群，这是公司网络上客户端的主要首选项。
加入视频网私人会议的客户端仅连接到本地集群。您可以专门为这些非公开会议创建单独的集群。
无法访问内建集群的客户端将连接到云，例如未连接到公司网络的移动设备。
所选群集还取决于延迟，而不仅仅取决于位置。例如，与视频网集群相比，STUN往返(SRT)延迟较低的云集群可能是更好的会议候选对象。这种逻辑可防止用户在具有高SRT延迟的地理位置较远的群集上登录。

私人会议的集群

非私人会议不会使用预留的集群，而是为非私人会议预留这些资源。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

有关视频网非公开会议功能的详细信息，请参阅非公开会议。

视频网格集群部署指南

在典型的企业部署中，我们建议客户每个群集最多使用100个节点。系统中没有设置硬性限制来阻止超过100个节点的集群大小。但是，如果您需要创建更大的集群，我们强烈建议您通过Cisco客户团队与Cisco工程部门一起查看此选项。
在资源拥有相似网络邻近度（亲缘关系）时，少创建几个群集。
创建集群时，仅添加位于相同地理区域和相同数据中心的节点。不支持跨广域网(WAN)群集。
通常，应该在需要经常主持本地化会议的企业中部署集群。要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。随着时间推移，您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式，高效地服务于多个地理区域。
如果您在两个独立的数据中心（例如EU和NA）有两个视频网节点，并且有通过每个数据中心加入的终端，则每个数据中心中的节点将级联到云中的单个视频网节点。这些级联将会通过互联网进行。如果有云参加者（在某个视频网参加者之前加入），节点将通过云参加者的媒体节点级联。

时区多样性

溢入云端

如果您将会议设置为私人会议类型，Webex将保留本地部署集群上的所有呼叫。私人会议永远不会溢出到云端。

Webex设备向Webex注册

往返延迟测试 - 云设备与本地部署集群通信失败

往返延迟测试 - 云设备与本地部署集群通信成功

本地和云呼叫

具有不同集群亲缘关系的本地呼叫

Webex设备根据其可访问性连接到本地集群或云。以下内容显示了最常见情境的示例。

Webex云设备连接到云

Webex本地部署设备连接到本地部署集群

Webex本地部署设备连接到云

基于250 ms或更高STUN往返延迟的云端集群选择

Webex应用程序或Webex设备位于圣何塞的企业网络上。
圣何塞和阿姆斯特丹集群已满或不可用。
上海集群的SRT延迟超过250毫秒，可能会引入媒体质量问题。
旧金山云群集具有最佳的SRT延迟。
上海视频网集群不在考虑范围之内。
因此，Webex应用程序溢出到旧金山云集群。

私人会议

确保防火墙中打开必要的端口，以允许群集之间不受阻碍的级联。请参阅的端口和协议。

视频网支持的部署模型

在视频网格部署中支持

您可以在数据中心（首选）或非军事区(DMZ)中部署视频网节点。有关指导，请参阅视频网使用的端口和协议。
对于DMZ部署，您可以使用双网络接口(NIC)设置群集中的视频网节点。此部署允许您将内部企业网络流量（用于箱间通信、节点集群之间的级联，以及访问节点的管理界面）与外部云网络流量（用于连接外部世界和级联到云）分开。

双网络接口可用于完整、VMNLite和演示版视频网格节点软件。您还可以在1：1 NAT设置后部署视频网。
您可以将视频网格节点与呼叫控制环境集成。例如，视频网与Unified CM集成的部署，请参阅视频网和Cisco Unified Communications Manager的部署模型。
支持以下地址转换类型：
- 使用一个 IP 池的动态网络地址转换 (NAT)
- 动态端口地址转换 (PAT)
- 1：1 NAT
- 只要使用了正确的端口和协议，其他形式的 NAT 应该也可用，但由于未经测试，我们并不提供官方支持。
IPv4
视频网格节点的静态IP地址

视频网部署不支持

IPv6
视频网格节点的DHCP
包含单个网络接口和双网络接口的集群
在广域网(WAN)上集群视频网格节点
不通过视频网格节点的音频、视频或媒体：
- 来自电话的音频
- Webex应用程序与基于标准的终端之间的点对点呼叫
- 视频网格节点上的音频终止
- 通过Expressway C/E对发送的媒体
- Webex的视频回呼

视频网和Cisco Unified Communications Manager的部署模型

这些示例显示了常见的视频网部署，并帮助您了解视频网集群在网络中的位置。请记住，视频网部署取决于网络拓扑中的因素：

数据中心的位置
办公室的位置和大小
互联网访问位置和容量

通常，请尝试将视频网节点连接到Unified CM或会话管理版本(SME)集群。作为最佳实践，应该使这些节点尽可能集中到本地分支机构。

视频网支持会话管理版(SME)。 Unified CM群集可以通过SME连接，然后您必须创建连接到视频网节点的SME中继。

枢纽轮辐式体系结构

此部署模型涉及集中的网络和互联网访问。通常，中央位置集中了大量员工。在这种情况下，视频网群集可以位于中央位置，以优化媒体处理。

地理分布

地理分布及 SIP 拨号

视频网使用的端口和协议

为确保成功部署视频网并确保视频网节点无故障操作，请在防火墙上打开以下端口以与协议一起使用。

请参阅 bex服务的网络要求以了解Webex Teams的总体网络要求。
有关Webex服务的防火墙和网络实践的更多信息，请参阅防火墙穿越白皮书。
为了减少潜在的 DNS 查询问题，在配置企业防火墙时，请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息，请参阅混合服务首选架构。

用于管理的端口和协议

群集中的视频网节点必须位于相同的VLAN或子网掩码中。

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
管理	管理计算机	视频网格节点	按要求	任何	TCP、HTTPS	视频网格节点	443
用于访问视频网格管理控制台的SSH	管理计算机	视频网格节点	按要求	任何	TCP	视频网格节点	22
集群内通信	视频网格节点	视频网格节点	群集中其他视频网节点的IP地址	任何	TCP	视频网格节点	8443
管理	视频网格节点	Webex云	按要求	任何	UDP、NTP UDP、DNS TCP、HTTPS (WebSoc )	任何	123* 53*
级联信令	视频网格节点	Webex云	任何	任何	TCP	任何	443
级联媒体	视频网格节点	Webex云	视频网格节点	任何***	UDP	任何有关特定地址范围，请参阅 bex服务的网络要求 “Webex媒体服务的IP子网”部分。	5004 50000到53000 有关详细信息，请参阅Webex服务的网络要求中的“Webex服务–端口号和协议”部分。
级联信令	Vido网格集群(1)	Vido网格集群(2)	任何	任何	TCP	任何	443
级联媒体	Vido网格集群(1)	Vido网格集群(2)	Vido网格集群(1)	任何***	UDP	任何	5004 50000到53000
管理	视频网格节点	Webex云	按要求	任何	TCP、HTTPS	任何**	443
管理	视频网格节点(1)	视频网格节点(2)	视频网格节点(1)	任何	TCP、HTTPS (WebSoc )	视频网格节点(2)	443
内部通信	视频网格节点	所有其他视频网格节点	视频网格节点	任何	UDP	任何	10000到40000

_{* OVA 中的缺省配置是为 NTP 和 DNS 配置的。 OVA 要求您开放这些出站至互联网的端口。如果配置本地NTP和DNS服务器，则不必通过防火墙打开端口53和123。}

_{***端口根据您是否启用QoS而有所不同。启用QoS后，端口为52,500-59499、63000-64667、59500-62999和64688-65500。关闭QoS后，端口为34,000-34,999。}

视频网的流量签名（已启用服务质量）

源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex 云媒体服务	52500到59499	5004	EF	音频
视频网格节点	Webex 云媒体服务	63000到64667	5004	AF41	视频
视频网格节点	Webex 云媒体服务	59500到62999	50000到51499	EF	音频
视频网格节点	Webex 云媒体服务	64668到65500	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	EF	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格集群	视频网格集群	52500到59499	5004	EF	音频
视频网格集群	视频网格集群	63000到64667	5004	AF41	视频
视频网格集群	视频网格集群	59500到62999	50000到51499	EF	音频
视频网格集群	视频网格集群	64668到65500	51500到53000	AF41	视频
视频网格节点	Webex Teams应用程序或终端*	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

视频网的流量签名（服务质量已禁用）

表格和图表显示了禁用QoS时用于音频和视频流的UDP端口。

表 6. 视频网的流量签名（服务质量已禁用）
源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	视频
视频网格节点	Webex 云媒体服务	34000 - 34999	50000到51499	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	50000到51499	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	51500到53000	AF41	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	AF41	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex Teams 应用程序或终端	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

Webex Meetings流量的端口和协议

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
呼叫以参加会议	应用程序（Webex应用程序桌面和移动应用程序） Webex注册设备	视频网格节点	按要求	任何	UDP和TCP（由Webex应用程序使用） SRTP（任何）	任何**	5004
SIP设备呼叫到会议（SIP信令）	Unified CM或Cisco Expressway呼叫控制	视频网格节点	按要求	临时(>=1024)	TCP或TLS	任何**	5060或5061
级联	视频网格节点	Webex云	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004 50000到53000***
级联	视频网格节点	视频网格节点	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004

端口5004用于所有云媒体和本地视频网格节点。

_{**如果您希望按IP地址进行限制，请参阅Webex服务的网络要求中记录的IP地址范围。}

视频网格的视频质量和缩放

有关带宽配置和容量规划准则，请参阅首选架构文档。

体系结构

云和本地参加者

视频网节点上的本地本地部署参加者根据其布局要求请求所需的流。这些流从视频网节点转发到终端进行本地设备渲染。

每个云和视频网节点请求云注册设备或Webex应用程序的所有参加者的高清和SD分辨率。根据终端，它最多将发送4个分辨率，通常为1080p、720p、360p和180p。

级联

提供每群集测量的级联带宽图可在Webex Control Hub的分析菜单中找到。您无法在Control Hub中配置每个会议的级联带宽。

每个会议的最大协商级联带宽为20Mbps，适用于所有来源及其可发送的多个主视频流。该最大值不包括内容通道或音频。

带有多个布局示例的主视频

下图显示了包含云和本地注册终端和当前发言人的会议。

在同一会议中，下图显示了视频网格节点和云之间双向创建的级联的示例。

在同一会议中，下图显示了来自云的级联的示例。

Webex服务的要求

与合作伙伴、客户成功经理(CSM)或试用代表合作，正确预配置视频网的Cisco Webex站点和Webex服务：

您必须拥有付费订阅Webex服务的Webex组织。
要充分利用视频网，请确保您的Webex站点使用的是视频平台版本2.0。（如果“云协作会议室”站点选项中提供“媒体资源类型”列表，您可以验证您的站点使用的是视频平台版本2.0。）
您必须在用户档案下为Webex站点启用CMR。（可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。）

有关更多信息，请参阅附录中的比较和从协作会议室混合迁移到视频网的路径。

相关信息

验证来源国家/地区是否正确

为了支持GDM，我们使用MaxMind作为此过程的GeoIP位置提供程序。验证MaxMind是否正确识别公共IP地址的位置，以确保高效路由。

在Web浏览器中，在结尾处输入带有Expressway或终端公共IP地址的URL。

https://ds.ciscospark.com/v1/region/ <public IP address>

您会收到如下响应：

attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com"
clientAddress: "<public IP address>"
clientRegion: "US-WEST"
countryCode: "US"
disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted."
regionCode: "US-WEST"
timezone: "America/Chicago"

验证 countryCode 适用于Expressway或终端的位置。

如果位置不正确，请向MaxMind提交更正公共IP地址位置的请求，网址为 https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location。

完成视频网的前提条件

使用此核对表可确保您已准备好安装和配置视频网节点，并将Webex站点与视频网集成。

确保您：

满足视频网的要求和混合服务的许可证要求中描述的最低系统要求。
了解视频网格节点容量中描述的呼叫容量示例。
了解视频网支持的部署模型中描述的支持的部署模型。
确保您的网络允许在端口和使用视频网使用的端口和协议中描述的协议上进行连接
确保您的网络支持视频网格的质量和缩放中描述的带宽要求

与合作伙伴、客户成功经理或试用代表合作，了解并准备Webex环境，以便可以连接到视频网。有关更多信息，请参阅Webex服务的要求。

录制以下网络信息以分配给视频网节点：

IP地址（推荐）
网络掩码
网关 IP 地址
DNS 服务器
NTP 服务器

视频网节点的主机名和可选域名。（可选）

如视频网节点软件的系统和平台要求中所述，为视频网节点选择支持的硬件或基于规范的配置。

确保您的服务器运行的是VMware ESXi 7或8以及vSphere 7或8，且VM主机处于运行状态。

如果您将代理（显式、透明检查或透明不检查）与视频网格集成，请确保遵循视频网格的代理支持要求中记录的要求。

下一步

部署视频网

视频网格部署任务流程

准备工作

1	安装和配置视频网格节点软件此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。
2	登录到视频网格节点控制台第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。
3	在控制台中设置视频网节点的网络配置如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。
4	使用以下步骤为双网络接口（双NIC）部署配置外部接口：设置视频网节点的外部网络接口添加内部和外部路由规则节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。您还可以对缺省路由规则进行例外或重写。
5	将视频网格节点注册到Webex云使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
6	通过以下任务启用和验证服务质量(QoS)：为视频网节点启用服务质量(QoS) 使用Web界面中的反射器工具验证视频网格节点端口范围如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量（本地部署SIP注册终端），并对特定媒体类型使用已知的端口范围，请启用QoS。这一更改将允许您创建 QoS 策略，并在需要时有效地评估从云端返回的流量。使用反射器工具步骤验证防火墙上打开的端口是否正确。
7	配置用于代理集成的视频网格节点此程序用于指定要与视频网集成的代理类型。如果选择透明检查代理，可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。
8	遵循集成视频网与呼叫控制任务流程，并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成，选择以下选项之一：为视频网(TLS)配置Unified CM安全TLS SIP流量路由为视频网(TCP)配置Unified CM TCP SIP流量路由为视频网(TCP)配置Expressway TCP SIP流量路由 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与您的视频群集之间建立关系。您只需要将Unified CM或VCS Expressway中继到视频网格节点，具体取决于您的呼叫控制环境。
9	在Unified CM和视频网格节点之间交换证书链在此任务中，您可以从Unified CM和视频网格接口下载证书，然后将证书上传到另一个。此步骤在两个产品之间建立安全信任，并结合安全干线配置，允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。
10	为组织和视频网集群启用媒体加密此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
11	为Webex站点启用视频网要将优化的媒体用于视频网节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。
12	将协作会议室分配给Webex应用程序用户
13	验证安全端点上的会议体验如果您通过端到端TLS设置使用媒体加密，请使用以下步骤来验证终端是否已安全注册，并显示正确的会议体验。

视频网格的批量预配置脚本

安装和配置视频网格节点软件

准备工作

有关支持的硬件平台和视频网节点的产品规范要求，请参阅视频网节点软件的和平台要求。

确保您拥有以下要求的项目：

一台计算机，装有：

VMware vSphere客户端7或8。

要了解受支持的一系列操作系统，请参阅 VMware 文档。

视频网格软件OVA文件已下载。

从Control Hub下载最新的视频网软件，而不是使用之前下载的版本。您也可以从此链接访问软件。（文件大约为1.5 GB。）

旧版本的软件包(OVA)将不兼容最新的视频网升级。升级应用程序时可能会出现问题。请确保从此链接下载最新版本的OVA文件。

支持的服务器，已安装并运行VMware ESXi或vCenter 7或8
禁用虚拟机备份和实时迁移。视频网节点集群是实时系统；任何虚拟机暂停都会使这些系统不稳定。（对于视频网节点上的维护活动，请从Control Hub使用维护模式。）

使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。

转至 > OVF模板。

在 选择OVF温度设置 页，单击文件，然后文件。导航至 videomesh.ova 文件所在的位置，选择文件，然后单击下一步。

请确保从此链接下载新的OVA副本。

运行验证检查。完成后，将显示模板详细信息。

验证模板详细信息，然后单击下一步。

在页，选择部署配置的类型，然后单击 下一步。

VMNLite（默认值）
CMS 1000

各选项按照资源要求递增的顺序列出。

如果选择VMNLite选项，则需要重复步骤，在同一主机上部署其他实例，并每次选择相同的选项。 VMNLite和非VMNLite实例的共驻内存未经测试，不支持。

在 存储空间 页，确保选择默认磁盘格式的预配置懒散零点存储器默认值 VM存储策略，然后单击 下一步。

在网络页，从条目列表中选择网络选项以提供所需的VM连接。

对于 接口网络，选择节点的内部IP地址。
对于外部InterfaceNetwork，选择面向公共网络的外部IP地址。如果没有双NIC部署，请忽略此选项。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）界面用于与Webex云的HTTPS和Websoc 通信，以及从节点到会议的级联流量。

对于已安装的视频网格节点软件，不能从单个网络接口升级到双网络接口配置。在这种情况下，必须重新安装视频网节点。

在自定义模板页面上，配置以下网络设置：

主机名 （可选）-输入FQDN（主机名和域）或节点的单字主机名。

要确保成功注册到云，请在为视频网节点设置的FQDN或主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

IP地址 -输入节点内部接口的IP地址。
掩码-以点数表示输入子网掩码地址。例如，255.255.255.0。
网关—输入网关IP地址。网关是一个网络节点，可作为另一个网络的接入点。
DNS服务器-输入以逗号分隔的DNS服务器列表，用于将域名转换为数字IP地址。（最多允许4个DNS条目。）
NTP服务器—输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。您还可以使用逗号分隔的列表输入多个NTP服务器。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并稍后重新启动节点后，可以在节点控制台中设置外部IP地址。

如果您愿意，可以跳过网络设置配置，并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤操作。

在 准备完成 页，验证您输入的所有设置是否与此程序中的指南相匹配，然后单击完成。

OVA部署完成后，视频网节点将显示在VM列表中。

右键单击视频网格节点虚拟机，然后选择 > 电。

视频网节点软件作为访客安装在VM主机上。您现在可以登录控制台并配置视频网节点。

在节点容器启动前，您可能会遇到几分钟的延迟。首次启动时控制台上会显示桥接器防火墙消息，此时您无法登录。

下一步

第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。

1	从VMware vSphere客户端转至视频网格节点VM，然后选择控制台。视频网格节点VM启动并显示登录提示。如果没有显示登录提示，请按 Enter 键。您可能会短暂地看到一条表明系统正在初始化的消息。
2	使用以下的缺省用户名和密码来登录：登录名： `admin` 密码： `cisco` 由于您是第一次登录视频网格节点，因此必须更改管理员口令（密码）。
3	对于（当前）密码，输入默认密码（见上文），然后按 Enter 键。
4	对于新密码，输入新口令并按 Enter 键。
5	要再次输入新密码，请再次输入新口令并按 Enter 键。此时将显示“已成功更改密码”消息，然后显示初始视频网节点屏幕，其中包含禁止未经授权访问的消息。
6	按 Enter 加载主菜单。

下一步

如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。

如果在部署OVA时未配置网络设置，则需要执行以下步骤。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）接口用于与Webex的HTTPS和Websoc 通信，以及从节点到Webex的级联流量。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

下一步

在视频网格节点控制台的主菜单中，选择选项 5外部IP配置，然后单击选择。

单击 1启用/禁用，然后，然后以启用节点上的外部IP地址选项。

与初始网络配置一样，输入 IP地址（外部）、掩码和网关值。

字段显示节点的外部接口名称。

单击保存并重新启动。

在某些情况下，现有的SSH连接可能会终止。对于使用公共范围的IP地址的组织，必须重新建立与视频网节点的公共IP地址的SSH连接。

要验证内部和外部IP地址配置，请从控制台的主菜单转至 4 Diagnostics，然后选择 Ping。

在 ping字段中，输入要测试的目标地址，例如外部目标或内部IP地址，然后单击确定。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

下一步

视频网格节点API

VMN管理API

视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。

获取维护模式状态

获取当前维护模式状态(预期状态： on、off、待处理或请求)。

[GET] https：///<node_ip> api/v1/external/maintenanceMode

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

示例响应2：

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应3：

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

启用或禁用维护模式

当您将视频网节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。

[PUT] https：///<node_ip> /v1/external/maintenanceMode

仅当没有活动呼叫时调用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
      "maintenanceMode": "on"
}

maintenanceMode -要设置的维护模式的状态- “开”或“关”。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

示例响应2：

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

示例响应3：

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

更改管理员密码

更改admin用户的密码。

[PUT] https：///<node_ip> api/v1/external/password

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
  "newPassword": "new"
}

newPassword-为视频网节点的'admin'帐户设置的新密码。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN网络API

视频网格网络API使组织管理员能够管理内部和外部网络设置。

获取外部网络配置

检测外部网络是否已启用或禁用。如启用外部网络，它还将获取外部IP地址、外部子网掩码和外部网关。

[GET] https：///<node_ip> /v1/external/externalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

示例响应3：

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

编辑外部网络配置

[PUT] https：///<node_ip> /v1/external/externalNetwork

您只能对新部署的视频网节点进行配置，其缺省管理员密码已更改。将节点注册到组织后，请勿使用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

启用外部网络：


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

禁用外部网络：

{
  "externalNetworkEnabled": false
}

ExternalNetworkEnabled -布尔值（true或false）用于启用/禁用外部网络
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

获取内部网络详细信息

获取内部网络配置详细信息，包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。

[GET] https：///<node_ip> api/v1/external/internalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

示例响应2：


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

示例响应3：

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

编辑DNS服务器

使用新DNS服务器更新。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dns

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServer -待更新的DNS服务器。允许多个空间分隔的DNS服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑NTP服务器

使用新服务器更新NTP服务器。

[PUT] https：///<node_ip> /v1/external/internalNetwork/ntp

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServer -要更新的NTP服务器。允许多个空间分隔的NTP服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑主持人姓名和域

更新视频网格节点的主机名和域。

[PUT] https：///<node_ip> /v1/external/internalNetwork/host

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName -节点的新主机名称。
域-节点主机名的新域（可选）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

启用或禁用DNS缓存

启用或禁用DNS缓存。如果DNS检查通常需要超过750 MS才能解决，或者Cisco支持人员建议，请考虑启用缓存。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dnsCaching

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsCaching": true
}

dnsCaching - DNS缓存配置。接受布尔值（真或假）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

编辑接口MTU

将节点网络接口的最大传输单元(MTU)的默认值从1500更改。允许使用介于1280和9000之间的值。

[PUT] https：///<node_ip> /v1/external/internalNetwork/mtu

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu -节点网络接口的最大传输单位。该值应在1280和9000之间。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

示例响应3：


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

VMN服务器证书API

创建CSR证书

根据提供的详细信息，生成CSR（证书签名请求）证书和私钥。

[POST] https：///<node_ip> /v1/externalCertManager/generateCsr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName -视频网节点的IP/FQDN作为公用名。（必填）
emailAddress -用户的电子邮件地址。（可选）
altNames -使用者备用名称（可选）。允许使用多个空格分隔的FQDN。如果已提供，则必须包含公用名。如果未提供alt ，则使用commonName作为alt 的值。
组织-组织/公司名称。（可选）
organizationUnit -组织单位或部门或组名等（可选）
地点-城市/地点。（可选）
state-州/省。（可选）
国家-国家/地区。双字母缩写。请勿提供两个以上的字母。（可选）
密码短语-私有密钥密码短语。（可选）
keyBitSize -私有密钥位大小。接受的值默认为2048或4096。（可选）

请求标题：

内容类型： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

回应示例5：


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

下载CSR证书

下载生成的CSR证书。

[GET] https：///<node_ip> /v1/externalCertManager/csr

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

下载私钥

下载与CSR证书一起生成的私钥。

[GET] https：///<node_ip> api/v1/externalCertManager/key

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

删除CSR证书

删除现有的CSR证书。

[删除] https：///<node_ip> /v1/externalCertManager/csr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

删除私钥

删除现有私有密钥。

[删除] https：///<node_ip> /v1/externalCertManager/key

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

安装CA签名证书和私钥

上传视频网节点上提供的CA签名证书和私钥，并在节点上安装证书。

[POST] https：///<node_ip> /v1/externalCertManager/uploadInstallCaCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

使用“form-data”上传以下文件：

密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。

请求标题：

内容类型： 'multipart/form-data"

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

示例响应4：

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

下载CA签名证书

下载节点上安装的CA签名证书。

[GET] https：///<node_ip> /v1/externalCertManager/caCert

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

删除CA签名证书

删除节点上安装的CA签名证书。

[删除] https：///<node_ip> /v1/externalCertManager/caCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

常见API响应

下面列出了使用上述任何API时可能遇到的一些示例响应。

示例响应1：基本授权中提供的凭证错误。

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应2： VMN未升级到支持这些API的所需版本。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

示例响应3：标头中输入了错误的裁判（标头不符合预期时）。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

示例响应4：超过速率限制，请稍后尝试。


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

添加内部和外部路由规则

从视频网节点界面中，选择 5外部IP配置，然后单击选择。

选择 3个管理路由规则，然后单击选择。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

根据需要执行以下步骤：

单击添加外部路由，然后输入要用于外部路由的内部子网或主机IP地址。
单击添加内线路，然后输入要用于内线路由的外部子网或主机IP地址。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

将视频网格节点注册到Webex云

准备工作

开始注册节点时，您必须在 60 分钟内完成注册，否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序，或者您允许 https://admin.webex.com例外。
为取得最佳结果，请在同一个数据中心上部署一个集群的所有节点。请参阅视频网中的集群，了解它们的工作方式和最佳实践。
从您注册视频网节点的主机或计算机到云，您必须连接到Webex云和正在注册的视频网IP地址（在双NIC环境中，特别是视频网节点的内部IP地址）。

登录到 Control Hub。

您可以使用管理员凭证登录Control Hub。 Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。有关详细信息，请参阅客户帐户角色。

转至服务 > 混合，并选择一项：

设置：如果这是您注册的第一个视频网节点，请选择此选项，然后单击下一步。

有关更多信息，请参阅完成视频网的前提条件。
查看全部：如果您已注册一个或多个视频网节点，请选择此选项，然后单击添加资源。

确保已安装并配置视频网节点。单击是，我已准备好注册…，然后单击下一步。

在新建或选择集群中，选择一项：

对于新集群，输入要为其分配视频网节点的集群的名称。
对于现有集群，单击字段，然后选择要添加新节点的现有集群。

建议您基于群集节点的地理位置来命名该群集。例如，"San Francisco"。

在输入FQDN或IP地址中，输入视频网节点的标准域名(FQDN)或内部IP地址，然后单击下一步。

如果使用FQDN，请输入可由DNS解析的域。
如使用IP地址，输入用于从控制台配置节点的同一内部IP地址。

FQDN必须直接解析到IP地址，否则该地址不可用。我们对FQDN执行验证，以排除任何拼写错误或配置不匹配。

双网络接口不支持为外部IP地址指定FQDN。只能在输入内部IP地址的屏幕上添加FQDN。这就是FQDN必须解析为使用同一屏幕上指定的DNS服务器。

在升级安排下，选择时间、频率和时区。

缺省情况下为每日升级安排。您可以将其更改为特定日期的每周日程安排。有升级可用时，视频网节点软件会在您选择的时间内自动升级。

当有升级可用时，您可以使用立即升级在下一个维护时段之前开始升级，或推迟将升级推迟到下一个维护时段。

在电子邮件通知下，添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。

系统会自动添加管理员电子邮件地址。如果需要，可以将其删除。

打开视频质量设置以启用1080p 30fps视频。

如果此设置为关闭，则默认值为720p。
有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

阅读“完成注册”下的信息，然后单击“转至节点”将节点注册到Webex云。

选中允许访问Webex视频网节点，然后单击继续。

单击允许。

您的帐户已验证，您的视频网节点已注册，并显示消息注册已完成，表示您的视频网节点现已注册到Webex。

视频网节点根据您的组织授权获取机器凭证。生成的机器凭证定期过期并刷新。

单击门户链接或关闭标签页以返回“视频网”页面。

在“视频网”页面上，您现在可以看到包含您注册的视频网节点的新集群。

如果您转至群集，您将看到新的视频网节点，它最初显示正在注册的状态。在Webex组织中准备好使用时，节点将变为“正在运行”。
由于该软件是包含来自云基础结构的服务的容器，因此它会从云中获取更新，以便与云服务保持同步。将节点注册到云后不久可能会安装所需的更新。您还可以更改自动升级安排。有关详细信息，请参阅混合服务资源的自动升级。
如果在注册的节点上安装了演示映像，您会看到模式黄色状态警报。此警报正常，但我们建议在演示映像的90天宽限期到期之前安装完整的软件映像。

注意事项

注册到Webex组织后，请记住有关视频网节点及其工作方式的以下信息：

部署新的视频网节点时，Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。客户端在启动、网络更改或缓存到期期间检查群集可访问性。您可以等待2小时，或者作为解决办法，重新启动Webex应用程序或重新启动Webex协作室或桌面设备。之后，呼叫活动将捕获在Control Hub的视频网报告中。
视频网格节点注册到单个Webex组织；它不是多租户设备。
要了解哪些使用视频网格节点，哪些不使用视频网格节点，请参阅使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。例如，站点A部署了视频网节点集群并将其注册到example1.webex.com域。如果站点A中的用户拨入mymeeting@example1.webex.com，他们将使用视频网节点，并且可以创建级联。如果站点A中的用户拨打yourmeeting@example2.webex.com，站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。

下一步

如需注册其他节点，请重复上述步骤。
如果有可用的升级，我们建议您尽快应用。要升级，请完成以下步骤：
1. 预配置数据由Cisco开发团队通过安全通道推送到Webex云。预配置数据已签名。对于容器，预配置数据包含名称、校验和、版本等。视频网格节点还通过安全通道从Webex云获取其预配置数据。
2. 一旦视频网格节点获取其预配置数据，节点将使用只读凭证进行验证，并下载具有特定校验和和名称的容器并升级系统。视频网格节点上运行的每个容器都有一个图像名称和校验和。使用安全通道将这些属性上传到Webex云。

为视频网节点启用服务质量(QoS)

准备工作

进行程序框图和表格中所述必要的防火墙端口更改。请参阅频网使用的端口和协议。
要为QoS启用视频网节点，节点必须在线。启用此设置时，将排除处于维护模式或离线状态的节点。

从 https://admin.webex.com 中的客户视图，转至 > ，单击视频网卡上的设置。

滚动到服务质量，然后单击启用。

音频： 52500–59499和59500–62999 DSCP EF （加急前转）
视频/内容： 63000–64667和64668–65500 DSCP AF41

来自共享端口的所有视频网返回流量（音频、视频、内容）都标有AF41。音频流量需要根据源端口号向网络中的EF进行注释。

如果QoS在2小时内未完全启用，请向支持人员提交案例以进行进一步调查。

节点重新启动，并根据新的端口范围进行更新。

使用Web界面中的反射器工具验证视频网格节点端口范围

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

配置用于代理集成的视频网格节点

准备工作

有关支持的代理选项的概述，请参阅网格的代理支持。
视频网格的代理支持要求

输入视频网设置URL https://[IP or FQDN/setup 在Web浏览器中，输入为节点设置的管理员凭证，然后单击登录。

转至信任库和代理，然后选择一个选项：

无代理 - 集成代理之前的缺省选项。无需证书更新。
透明不检查代理 - 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。无需证书更新。
透明检查代理 - 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改；但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

代理 IP/FQDN - 可用于访问代理机器的地址。
代理端口 - 代理用来侦听代理流量的端口号。
代理协议 - 选择 http（视频网格通过 http 代理以隧道传输其 https 流量）或 Https（从视频网格节点到代理的流量使用 https 协议传输）。根据代理服务器支持的内容选择一个选项。

根据您的代理环境，从以下验证类型中进行选择：

选项	使用情况
无	对没有验证方法的 HTTP 或 HTTPS 显式代理选择此项。
基本	适用于 HTTP 或 HTTPS 显式代理。用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。
摘要	仅适用于 HTTPS 显式代理。用于在发送敏感信息之前确认帐户，并在通过网络发送之前对用户名和密码应用哈希函数。
NTLM	仅适用于 HTTP 显式代理。与“摘要”类似，用于在发送敏感信息之前确认帐户。使用 Windows 凭证而不是用户名和密码。如果选择此选项，请在 NTLM 域字段中输入代理在验证时使用的 Active Directory 域。在 NTLM 工作站字段的指定 NTLM 域中输入代理工作站（也称为工作站帐户或机器帐户）的名称。

按照透明检查或显式代理的后续步骤进行操作。

单击上传根证书或最终实体证书，然后找到并选择显式或透明检查代理的根证书。

对于透明检查或显式代理，单击检查代理连接以测试视频网格节点和代理之间的网络连接。

如果连接测试失败，您将看到一条错误消息，其中显示了错误原因以及解决方法。

在连接测试通过后，对于显式代理，开启切换开关以通过显式代理由此节点的所有端口443 https请求。此设置需要 15 秒才能生效。

单击将所有证书安装到信任库中（在代理设置期间添加根证书时显示）或重启（在没有添加根证书时显示）；阅读提示，然后在准备就绪后单击安装。

节点在几分钟内重启。

节点重启后，重新登录（如需要），然后打开概述页面以执行连接检查，确保它们均为绿色状态。

代理连接检查仅测试 webex.com 的子域。如果存在连接问题，常见问题是安装说明中列出的某些云域在代理处被阻止。

将视频网格与呼叫控制任务流程集成

准备工作

请参阅视频网 Cisco Unified Communications Manager的部署模型以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。 VCS Expressway不支持SIP TLS。
在Unified CM中，每个SIP干线最多可支持16个视频网目标（IP地址）。
在Unified CM中，SIP干线安全性配置文件上的传入端口可以默认值（非安全SIP干线配置文件）。
视频网支持2种路由模式： sitename.webex.com 和 。ciscospark.com。不支持其他路由模式。

视频网支持3种路由模式： webex.com （对于视频地址）、sitename.webex.com。ciscospark.com。不支持其他路由模式。

使用视频简化地址格式 (meet@webex.com) 时，呼叫将始终由视频网节点处理。即使向未启用视频网的站点发起呼叫，呼叫也由该节点处理。

根据呼叫控制环境和安全要求，选择以下选项之一：

为视频网配置Unified CM安全TLS SIP流量路由
为视频网配置Unified CM TCP SIP流量路由
为视频网格配置Expressway TCP SIP流量路由（仅TCP）

注册到Unified CM （TLS或TCP）的SIP设备

通常每个站点都有一个与其关联的专用 Unified CM 集群。这些集群通过集群间 SIP 中继连接。每个集群都有视频网格节点的本地站点的呼入中继。

注册到VCS或Expressway的SIP设备（仅限TCP）

为视频网配置Unified CM安全TLS SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex云（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Secure SIP Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	加密
传入传输类型	TLS
传出传输类型	TLS
X.509 使用者名称安全证书主题或主题备用名称	输入视频网格节点证书的通用名称。
传入端口	5061
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
选中 SRTP 复选框
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5061 以目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。 (例如， Video Mesh Secure SIP Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建SIP干线以指向Expressway for Webex云故障转移。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_runk_UCMtoVMN 只需单击 到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_VCS_干线 只需单击 到路由组。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

借助短视频地址拨号功能，用户无需记住Webex站点名称即可使用视频系统加入Webex会议或活动。他们可以更快地加入会议，因为他们只需要知道会议号或活动号。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式（向后兼容）：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为视频网配置Unified CM TCP SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	非安全
传入传输类型	TCP+UDP
传出传输类型	TCP
传入端口	5060
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5060 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的 Video Mesh 安全性配置文件。 (例如， Video Mesh Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建一个新的 SIP 中继指向 Expressway。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_Trunk_UCMtoVMN 单击添加到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
单击添加到路由组ideo_添加esh_VCS_中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com，其中examplesitename 是您的实际Webex站点的名称。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

配置用于视频网的 Expressway TCP SIP 流量路由

创建指向视频网集群的区域：

从VCS Control或Expressway-C转至 > > ，然后单击。

配置以下字段：

字段名	值
姓名	输入可轻松识别区域的名称-例如， bexVideoMeshZone
类型	相邻
H.323
模式	关闭
SIP
模式	开启
端口	5060
传输	TCP
地点
查找成员 - 按	地址
对等成员[n]地址	输入每个视频网节点的IP地址。

保留其他字段的缺省设置，然后保存更改。

为Webex站点的视频网集群创建拨号模式：

从Expressway-C转至 > 号方案 > 规则，然后单击。

为Webex站点搜索规则配置以下字段：

字段名

值

规则名

输入可轻松识别搜索规则的规则名称-例如， bexVideo -YourSite

优先级

100 为默认值。确保此数字低于云回退和B2B规则。

协议

SIP

模式

别名模式匹配

模式类型

Regex

模式字串

.*@(YourSite\.)?webex\.com.*

模式行为

离开

对于成功匹配

继续

目标物

选择您创建的视频网格区域，例如，WebexVideoMeshZone。

保留其他字段的缺省设置，然后保存更改。

创建指向云端Expressway进行故障转移的穿越客户端和区域对：

请参阅 way基本配置指南 用于创建穿越客户端和区域对的步骤。

创建指向Expressway-E的穿越客户端区域的回退搜索规则：

从Expressway-C转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -故障转移
优先级	100为默认值。输入高于视频网拨号模式和B2B规则的号码，确保优先级较低。
协议	SIP
模式	任意别名
模式行为	离开
对于成功匹配	继续
目标物	选择通往Expressway-E的穿越客户端区域。

保留其他字段的缺省设置，然后保存更改。

从Expressway-E转至 > > 。单击新建并添加Webex区域。

在X8.11之前的版本中，您为此创建了一个新的DNS区域。

为云Expressway创建拨号模式：

从Expressway-E转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -toCloud
优先级	输入高于本地视频网节点规则的值。如果节点设置为100，请将此值设置为 101。您还必须确保该值低于Expressway上的所有B2B规则。
协议	SIP
来源	已命名
源名称	从Expressway-C中选择安全穿越服务器区域-例如 bexVideoMeshZone
模式	别名模式匹配
模式类型	Regex
模式字串	*`.@(YourSite\.)?webex\.com.`*
模式行为	离开
对于成功匹配	停止
目标物	选择Webex区域或DNS区域。

对于注册到Expressway-C的SIP设备，请在浏览器中打开设备IP地址，转至设置，滚动至 SIP，然后从类型下拉列表中选择标准。

在Unified CM和视频网格节点之间交换证书链

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

准备工作

出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。

打开视频网节点接口(IP地址/设置，例如， https://192.0.2.0/setup)，并使用节点的管理员凭证登录。

转至服务器证书，根据需要请求和上传证书和密钥对：

生成CSR时，私有密钥已到位。如果您不使用CSR创建步骤，则必须上传私钥。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。然后节点完成证书安装。服务器证书安装时会出现提示。然后，您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并将视频网实例保留在浏览器标签页中打开。
转至群集中的下一个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
对同一群集中的任何视频网节点重复这些步骤。

将Unified CM文件保存在易于记忆的位置，并将Unified CM实例保留在浏览器标签页中打开。

返回到“视频网格”节点接口标签页，单击信任存储和代理，然后选择一个选项：

如果Unified CM使用由知名组织签名的CA证书，则视频网节点会自动信任该证书。信任基于VMN节点的主机操作系统的根证书列表，该列表会定期更新。
如果Unified CM使用由内部企业CA根证书签名的CA证书，请将该根证书添加到节点。该根证书可在企业内部使用，但可能无法从Unified CM下载。
添加Unified CM用于服务外部请求的ECDSA和RSA证书。这些证书可以是自签名证书或CA证书。
如果您下载了单个证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后选择您下载的CallManager.pem证书文件。单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
如果您下载了证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

要将文件上传到服务器，请单击上传文件。

如果您要上传证书链，则必须上传链中的所有证书。

上传证书后重新启动受影响的服务。当服务器恢复运行时，您可以访问CCMAdmin或CCMUser GUI以验证新添加的证书是否正在使用中。

您可以通过API安装和管理服务器证书。有关详细信息，请参阅 <UNK> MN服务器证书API。

为组织和视频网集群启用媒体加密

此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。

设置	结果
Unified CM配置了安全中继，且此视频网控制中心设置未启用。	呼叫失败。
Unified CM未配置安全中继，此视频网控制中心设置已启用。	呼叫不会失败，但会退回到非安全模式。

准备工作

为视频网配置Unified CM安全TLS SIP流量路由
在Unified CM和视频网格节点之间交换证书链

从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。

滚动到媒体加密并切换设置。

此设置使通过组织中视频网节点的所有媒体通道都必须加密。请注意上表和警告注意：呼叫可能失败的情况以及端到端加密工作所需的内容。

单击显示全部，并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。

在列表中选择一个视频网集群条目，然后单击编辑集群设置。
滚动到 SIP呼叫并选中该复选框。
在受信任的SIP来源下，输入Unified CM证书上“使用者备用名称”（通常是Unified CM的FQDN）中的通用名称(CN)或任何FQDN。

这些条目被识别为受信任的SIP源，并允许向Webex视频网发送安全SIP呼叫。

为Webex站点启用视频网

从 https://admin.webex.com 中的客户视图，转至 > ，从会议卡单击Webex站点，然后单击以访问Webex站点配置选项。

访问通用设置通过单击服务>会议>站点设置。从通用设置中，单击云协作会议室(CMR)，选择媒体资源类型的视频网，然后单击底部的保存。

将协作会议室分配给Webex应用程序用户

如果您通过Control Hub管理站点：
1. 从 https://admin.webex.com 中的客户视图，转至 用户>管理用户。
  
  要批量分配给用户，请参阅此文档。
2. 将 bex协作会议室 分配给组织中的用户。
如果您通过“站点管理”管理站点：
1. 从“站点管理”，转至用户管理。
2. 编辑用户帐户并勾选“协作会议室”。
  
  要批量分配给用户，请参阅此文档。

验证安全端点上的会议体验

使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。

1	从安全的终端加入会议。
2	验证会议名单是否出现在设备上。该示例展示了会议列表在带有触摸面板的终端上的外观显示：
3	会议期间，通过呼叫详细信息获取 Webex 会议信息。
4	验证加密部分显示的类型为 AES-128，状态为开启。

新信息和更改信息

新增和更改的信息

此表介绍了新特性或功能、对现有内容的更改，以及部署指南中修复的任何重大错误。

有关Webex视频网节点软件更新的信息，请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。

日期	更改
2024年5月14日	删除了一条说明，其中指出ThousandEyes测试不支持视频网格的ThousandEyes代理后面的视频网格节点。
2024年2月9日	添加视频网的ThousandEyes集成。在频网节点容量中增加了分辨率为1080p的呼叫的参加者容量。。添加了关于视频网的流量签名（服务质量启用）中UDP源端口差异的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年8月31日	更新了视频网格节点API中新引入的API的结构并添加了相关信息。删除了网格的呼叫控制和会议集成要求注释和一键通(OBTP)信息。在控制台中设置视频网节点的网络配置和从视频网节点Web界面配置网络设置中添加了有关故障转移的轮询间隔的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年7月31日	添加了视频网警告的Webhooks。
2023年7月28日	已添加网格节点API。
2023年6月15日	将命名从“Webex应用程序”更新为“Webex应用程序”。更新了 bex视频网概述，表示视频网上现在支持E2EE会议。删除Webex视频网概述中的过时信息并更新了说明。更新了视频网节点的客户端和设备，以声明视频网上现在支持Web客户端并删除了过时的信息。在视频网节点软件的和平台要求中添加了说明，指出演示环境不受Cisco TAC支持。本地和云呼叫部分中的信息已更新。已在集群选择中删除基于250 ms或更高STUN往返延迟的溢出的注释。更新了 bex Meetings流量的端口和协议信息。已删除将视频网节点注册到Webex云以及针对私人会议的和限制。更新了步骤并从为Webex站点启用视频网中删除了过时信息。停用视频网中的更新信息。
2023年5月16日	更新了管理的端口和协议、视频网的流量签名（已启用服务质量）和视频网的流量签名（已禁用服务质量），以反映视频网使用的最新端口和协议。更新了受更改影响的图像。删除了视频网格的代理支持要求、管理的端口和协议、为代理集成配置视频网格节点和为代理集成配置视频网格节点的444个端口引用。更新了视频网节点上的服务质量、为视频网节点启用服务质量(QoS)和Webex Meetings流量的端口范围。添加了有关在 Run an Immediate Test和配置定期测试中监控测试失败的说明。添加了注释并更新了一条警告，强烈建议在安装和配置视频网节点软件中使用最新软件包(OVA)进行部署。更新了关于从Web界面管理视频网节点和从控制台管理视频网节点中置于维护模式的节点的警告。更新了网格分析部分，以反映最新的UI更改。
2023 年 3 月 27 日	使用最新的硬件配置和新增的带宽要求更新了视频网节点软件的和平台要求。
2023年3月2日	添加了有关监控工具在视频网监控工具中运行的测试的信息。更改了在 Run an Immediate Test和Configure定期中访问监控工具概述页面的步骤。添加了有关在 Run an Immediate Test和配置定期测试中查看和筛选结果的信息。已更新 Webex站点启用视频网。
2022 年 7 月 7 日	更新了网节点容量中的容量估计。整个删除了对报废MM410v服务器的提及。
2022 年 6 月 30 日	添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。
2022年6月14日	更改了交换证书链的步骤，以在Unified CM和视频网格节点之间证书链中包含ECDSA证书
2022年5月18日	已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。
2022年4月29日	在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。
2022 年 3 月 25 日	用于管理的端口和协议中的端口使用情况更新。
Decemeber 10,2021年	在视频网节点软件的和平台要求中添加了CMS 2000，并注意到旧版CMS 1000升级到ESXi 7的升级问题。
2021 年 8 月 30 日	在验证源国家/地区是否正确，添加了有关验证Webex部署的正确源国家/地区的信息。
2021 年 8 月 27 日	添加了关于非公开会议的支持和限制中分析报告可见性的说明。
2021 年 8 月 13 日	添加了有关新的非公开会议功能的信息：视频网中的集群私人会议呼叫私人会议
2021年7月22日	添加了有关如何验证系统具有呼叫的正确源位置的信息。正确的源位置有助于高效的路由。请参阅验源国家/地区是否正确。
2021 年 6 月 25 日	注意到Webex应用程序的全功能Webex体验功能与视频网节点的客户端和设备视频网不兼容。
2021 年 5 月 7 日	将视网群集部署指南中建议的群集大小更正为100。
2021 年 4 月 12 日	更新了视频网的Expressway TCP SIP流量路由以使用Webex区域，而不是新的DNS区域。
2021 年 2 月 9 日	添加了有关Control Hub中新转至节点的信息从Web界面访问Webex视频网节点概述。添加了或重新启用从Web界面的本地管理员帐户以描述新功能。在使用节点Web界面的每个部分中，更新了指示如何从Control Hub访问界面的步骤。已添加上传安全证书。添加了外部日志记录到系统日志服务器。
2020 年 12 月 11 日	在启用或禁用DNSCachi中，添加了有关DNS缓存擦拭的信息。
2019 年 10 月 22 日	在 bex Meetings流量的端口和协议，添加了SIP信令端口要求。
2020 年 10 月 19 日	删除了对cloudfront.net的引用，该引用不再被服务使用。
2020 年 9 月 18 日	将为 Webex 视频网节点内部使用保留的 IP 地址范围从最初的 172.17.0.0–172.17.255.255（65,536 个地址）减小至 172.17.42.0–172.17.42.63（64 个地址）。
2020 年 8 月 26 日	将Webex Events支持添加到频网概述。添加了新部分启用或禁用DNS Cachi。
2020年8月4日	更新了以下有关视频简化地址支持的部分：将视频网格与呼叫控制任务流程集成为视频网配置Unified CM安全TLS SIP流量路由为视频网配置Unified CM TCP SIP流量路由配置用于视频网的 Expressway TCP SIP 流量路由更新了视频网格节点平台上的呼叫容量的VMNLite呼叫容量基准部分。
2020 年 7 月 9 日	新增部分网络接口MTU大小。
2020 年 6 月 26 日	添加了有关新VMNLite部署选项的信息：视频网格节点平台上的呼叫容量视频网格节点软件的系统和平台要求安装和配置视频网格节点软件删除了对默认NTP服务器的提及，因为OVA不再具有默认NTP服务器值。使用新的过滤选项更新视频网数据包捕获以支持。
2020 年 6 月 9 日	添加了有关新的每周自动软件升级安排选项的信息：将视频网格节点注册到Webex云设置视频网集群升级计划
2020 年 5 月 21 日	更新了管理端口和协议和视频网格的代理支持要求。
2020 年 5 月 15 日	更新了频网概述。
2020年4月25日	在从Web界面管理Webex视频网节点中新增了部分：从视频网节点Web界面设置外部网络接口添加内部和外部路由规则通过Webex视频网节点Web界面配置容器网络修复了访问、过滤和保存Webex视频网故障诊断中水平轴的粒度错误（值在“最近7天”和“最近24小时”选项之间切换）。
2020 年 1 月 22 日	添加了新的部分：从Web界面恢复Webex视频网节点。在Web界面部分的 Webex视频网节点中添加了有关连接检查的更多详细信息。将协作室内无线共享添加到使用Webex视频网节点的和设备部分。
2019 年 12 月 12 日	向“管理和故障排除”章节中的“从Web界面 ”部分的 Webex视频网节点添加了更改口令和口令到期程序。
2019 年 12 月 10 日	将以下信息和端口范围添加到流量签名表(对于启用和禁用的QoS：源IP地址：视频网格节点目标 IP 地址： Webex 云媒体服务源UDP端口： 35000到52499 目标UDP端口： 5004 本地DSCP标记： AF41 媒体类型：测试STUN数据包将“带宽指南”部分重命名为“视频质量和缩放”，并添加了指向首选架构文档的链接。在Unified CM TLS配置中，我们的指南错误地指出为Webex云故障转移配置非安全的SIP干线。更正了关于创建SIP干线的声明（您可以将其配置为安全或非安全）。
2019 年 11 月 4 日	停用了旧的分析内容并添加了新的部分。在 Exchange Certificate部分中，添加了有关“受验者备用名称”字段的信息，并在“开始之前”部分中添加了以下备注：出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。
2019 年 10 月 18 日	更新了1080p Control Hub设置的说明，以阐明此设置会影响呼叫容量，并且仅适用于本地部署SIP注册设备。有关更多信息，请参阅视频网节点会议中的本地SIP设备启用1080p高清视频。更新了支持的设备和端点表，以仅列出经过测试的云注册设备。
2019 年 9 月 26 日	添加了新部分视频网节点Web界面配置网络设置。修复了资源使用报告时的说明。它现在说：视频网集群中使用的媒体微服务的平均资源利用率。在容量部分添加了说明：低呼叫量（特别是源自本地的SIP呼叫）上的溢出并非规模的真实反映。视频网格分析（在 Control Hub >资源>呼叫活动下）指示源自本地的呼叫分支；它们不指定通过级联进入视频网格节点进行媒体处理的呼叫流。随着会议中远程参加者人数的增加，所产生的级联会增加并消耗视频网节点上的本地部署媒体资源。
2019 年 9 月 13 日	使用“自定义模板”页面上显示的网络配置步骤更新了“安装和配置视频网节点软件”。针对基于规范的配置更新了使用72vCPU（相当于CMS 1000）的视频网节点软件的和平台要求。
2019 年 8 月 29 日	添加了显式代理配置的显式代理和支持的验证类型（无验证、基本、摘要、NTLM）。 Edge视频网格的代理支持视频网格的代理支持要求配置用于代理集成的 Webex 视频网格节点添加视频网支持的分辨率和帧数。更新了视频网节点的客户端和设备，以指示Webex 我的视频系统 Webex云注册视频设备使用视频网节点。
2019年7月24日	在“从Web界面 ” Webex视频网节点部分进行了以下更新：新增了Ping测试、Trace 测试、NTP服务器测试、反射器工具和调试用户帐户部分。更新了概述部分-删除了屏幕截图中的级联并添加了操作系统版本。将“从控制台管理视频网”内容移至本指南的附录。将“管理Webex视频网”一章重命名为“管理和排除Webex视频网”并将注册故障排除内容移至该章节。
2019 年 7 月 9 日	在频网的呼叫控制和会议集成要求，更新了Unified CM、Expressway和Webex站点支持的最低版本。在视频网节点的客户端和设备，添加了受支持的Jabber VDI和Webex VDI版本（它们是SIP客户端）。还添加了测试免责声明。
2019 年 5 月 24 日	在“视频网”节点Web界面中新增了故障诊断功能部分，并更新了概述屏幕：生成用于支持的Webex视频网日志生成用于支持的Webex视频网数据包捕获从Web界面访问Webex视频网节点概述
2019 年 4 月 25 日	更新了 bex视频网的管理和故障排除，以声明在对视频网节点执行任何维护之前需要Control Hub维护模式。
2019 年 4 月 11 日	删除了带宽要求中的过时信息。更新了内容和图表，并将分区名称更改为“视频网格的视频质量和缩放”。

Cisco Webex视频网概述

Webex视频网概述

Webex 视频网会动态查找本地与云会议资源的最优组合。当本地资源足够时，内建会议保持在本地进行。当本地资源耗尽时，会议便扩展至云。

视频网提供以下优势：

允许您将呼叫保持在本地进行，从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时，将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群： Control Hub（https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合，形成一种无缝用户体验。
减少容量方面的担忧，因为在需要更多的会议资源时，云始终可用。无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时，使用本地媒体处理：
- 基于SIP的终端和客户端（Cisco终端、Jabber、第三方SIP），注册到本地部署呼叫控制（Cisco Unified Communications Manager或Expressway），呼入Cisco Webex会议。
- 加入Webex会议的Webex应用程序（包括与协作室设备配对的）。
- 直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项，前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。（即使有参加者从云加入正在进行的会议，本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。）
增强且差异化的服务质量 (QoS) 标记：分开音频 (EF) 和视频 (AF41)。

Webex视频网目前不支持Webex Webinars。
支持端到端加密会议（E2EE会议）。如果客户部署视频网并选择E2EE会议类型，它将增加额外的安全层，确保您的数据（媒体、文件、白板、注释）保持安全，并阻止第三方访问或修改。有关详细信息，请参阅部署零信任会议。

私人会议当前不支持端到端加密。

使用视频网格节点的客户端和设备

表 1. 使用视频网格节点的客户端和设备
客户端或设备类型	在点对点呼叫中使用视频网格节点	在多方会议上使用视频网格节点
Webex应用程序（桌面版和移动版）	有	有
Webex设备，包括协作室设备和Webex Board。（有关完整列表，请参阅点和Webex应用程序要求部分。）	有	有
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。	有	有
Unified CM注册的设备（包括IX终端）和客户端（包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本），呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
VCS/Expressway注册的设备，呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
Webex 我的视频系统到Webex云注册视频设备	不适用	有
Webex应用程序Web客户端(https://web.webex.com)	有	有
已注册到Cisco Webex 的电话	不支持	不支持
Webex 我的视频系统到本地注册的SIP设备	不适用	不支持

_{*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。}

视频网格与完整功能的Webex体验不兼容

您可能在视频网和全功能Webex体验方面遇到问题：

如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。

如果您发现问题，请联系您的Cisco客户团队以禁用全功能Webex体验开关。

视频网节点的服务质量

本地部署注册终端的源流量始终由呼叫控制（Unified CM 或 VCS Expressway）上的配置决定。

有关详细信息，请参阅视频网使用的端口和协议中的QoS表格，以及在视频网部署任务流程中启用或禁用QoS的步骤

视频网格的代理支持

媒体不会经过代理。您仍必须打开媒体流所需的端口才能直接连接云端。请参阅的端口和协议。

视频网格支持以下代理类型：

显式代理（检查或不检查）- 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器。此选项支持以下验证类型之一：
- 无 - 无需进一步验证。（适用于 HTTP 或 HTTPS 显式代理。）
- 基本 - 用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。（适用于 HTTP 或 HTTPS 显式代理。）
- 摘要 - 用于在发送敏感信息之前确认帐户的身份，并在通过网络发送之前对用户名和密码应用哈希函数。（适用于 HTTPS 显式代理。）
- NTLM - 与“摘要”类似，NTLM 用于在发送敏感信息之前确认帐户的身份。使用 Windows 凭证而不是用户名和密码。此验证方案需要多次交换才能完成。（适用于 HTTP 显式代理。）
透明代理（不检查）- 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。
透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

视频网支持的分辨率和帧数

分辨率会影响任何视频网节点上的呼叫容量。有关更多信息，请参阅视频网格节点的容量。

分辨率和帧率值的组合为XXXpYY-例如，720p10表示720p，每秒10帧。

发送方行和接收方列中的定义缩写（SD、HD和FHD）指客户端或设备的高分辨率：

SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)

表 2. 视频网支持的分辨率和帧数
接收器	发送方
	Webex 应用程序	Webex应用程序移动客户端	SIP注册设备(HD)	SIP注册设备(FHD)	Webex注册设备(SD)	Webex注册设备(HD)	Webex注册设备(FHD)
Webex应用程序桌面	720p10 混合音频*	720p10 混合音频	720p30 混合音频	720p30 混合音频	576p15 内容音频**	720p30 混合音频	720p30 混合音频
Webex应用程序移动客户端	—	—	—	—	—	—	—
SIP注册设备(HD)	720p30 内容音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
SIP注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频
Webex注册设备(SD)	1080p15 混合音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
Webex注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频

_{*内容音频是指从共享的特定内容（例如流媒体视频）播放的音频。此音频流与常规会议音频不同。}

_{**混合音频是指会议参加者音频和来自内容共享的音频的混合。}

准备您的环境

视频网的要求

视频网适用于混合服务的许可证要求中所述的各种优惠。

视频网的呼叫控制和会议集成要求

表 1. 视频网的呼叫控制和会议要求
组件用途	最低支持版本
本地部署呼叫控制	Cisco Unified Communications Manager 11.5(1) SU3或更高版本。（我们建议使用最新的SU版本。） Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）
会议基础架构	Webex Meetings WBS33或更高版本。（如果Cloud Collaboration Meeting Room站点选项中提供“媒体资源类型”列表，您可以验证您的Webex站点是否位于正确的平台上。）要确保您的站点为视频网做好准备，请联系您的客户成功经理(CSM)或合作伙伴。
故障转移处理	Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）

终端和Webex应用程序要求

表 2. 视频网的终端和应用程序要求
组件用途	详细信息
支持的终端	请参阅 bex视频兼容性和支持。
支持的Webex应用程序版本	视频网支持桌面版(Windows、Mac)和移动版（Android、iPhone和iPad）的Webex应用程序。要下载受支持平台的应用程序，请转至 https://www.webex.com/downloads.html。
支持的编解码器	有关受支持的音频和视频编解码器，请参阅呼叫和会议的 bex\| 视频规范。请注意视频网的以下警告：对于视频质量，视频网在某些情况下最多支持1080p。您可以在中配置此设置。https://admin.webex.com 对于SIP视频系统，视频网支持执行双音多频(DTMF)音频提示音的SIP客户端。该服务还支持键盘标记语言(KPML)。 Windows和Mac版Webex Teams以及注册到云的Room、Desk和Board设备支持高达1080p 30fps的内容音频。数据表中提到了 H.323 客户端，但它们只能去云端。
支持的Webex注册协作室、桌面和Board设备	以下设备经过测试并确认可与视频网节点配合使用： Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 编解码器 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

视频网格节点软件的系统和平台要求

生产环境

在生产部署中，有两种方法可以在特定硬件配置上部署视频网节点软件：

您可以将每个服务器设置为单个虚拟机，这最适合包含多个SIP终端的部署。
使用VMNLite选项，您可以使用多个较小的虚拟机来设置每个服务器。 VMNLite最适用于大多数客户端和设备为Webex应用程序和Webex注册终端的部署。

这些要求适用于所有配置：

VMware ESXi 7或8、vSphere 7或8
启用超线程

独立于平台硬件运行的视频网节点需要专用的vCPU和RAM。不支持与其他应用程序共享资源。这适用于视频网软件的所有图像。

对于CMS平台上的视频网简体(VMNLite)图像，我们仅支持具有VMNLite图像。任何其他视频网图像或非视频网应用程序都无法使用VMNLite软件在CMS硬件上。

表 3. 生产环境中视频网格节点软件的系统和平台要求

硬件配置

作为单个虚拟机的生产部署

使用VMNLite VM的生产部署

笔记

Cisco Meeting Server 1000 (CMS 1000)

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

我们建议将此平台用于视频网节点。

如果您在配有300 GB硬盘的CMS 1000上部署VMNLite，升级到ESXi 7时可能会耗尽空间。我们建议您在升级VMware之前升级到至少500 GB的硬盘驱动器。

基于规范的配置

（需要2.6-GHz Intel Xeon E5-2600v3或更高版本的处理器）

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

每个视频网虚拟机必须为自己预留CPU、RAM和硬盘驱动器。

在配置期间使用 CMS1000 或 VMNLite 选项。

NFS存储的峰值IOP（输入/输出操作每秒）为300 IOPS。

Cisco Meeting Server 2000 (CMS 2000)

部署为 8 个相同的虚拟机实例，每个实例具有：

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 24 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

我们建议将此平台用于视频网节点。

每个刀片都必须是完整的Cisco Meeting Server 1000，每个刀片都有预留的CPU、RAM和硬盘驱动器。

用于NFS存储的峰值IOP为300 IOPS。

演示环境

出于基本演示目的，您可以使用基于规范的硬件配置，并满足以下最低要求：

14vCPU（12个视频网格节点，2个ESXi）
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器

Cisco TAC不支持此视频网配置。

有关演示软件的更多信息，请参阅视频网节点演示软件。

带宽要求

视频网格节点的最低互联网带宽必须为10 Mbps，才能上传和下载正常运行。

视频网格的代理支持要求

我们正式支持可与视频网格节点集成的以下代理解决方案。
- 适用于透明代理的 Cisco Web 安全设备 (WSA)
- 适用于显式代理的 Squid
对于检查（解密流量）的显式代理或透明检查代理，您必须拥有代理根证书的副本，您需要将其上传到Web界面上的视频网格节点信任存储。
我们支持以下显式代理和验证类型组合：
- 不进行 http 和 https 验证
- 进行 http 和 https 基本验证
- 仅进行 https 摘要验证
- 仅进行 http NTLM 验证

对于透明代理，您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。您还可以强制Web Socket转至代理。（Web 套接字使用 https。）

如果媒体不流动，则当端口 444 上节点的 https 流量发生故障时往往会出现这种情况：

代理允许端口 444 的流量通过，但它是一个检查代理并阻止 Web 套接字。

要纠正这些问题，您可能需要在端口443上“绕过”或“拼接”（禁用检查）以： *. wbx2.com 和 *. ciscospark.com。

视频网格节点的容量

设备和客户端类型
视频分辨率
网络质量
峰值负载
部署模型

视频网的使用情况不会影响您的Webex许可证数量。

通常，由于设置级联会产生开销，向集群添加更多节点不会使容量增加一倍。使用这些数字作为一般指导。我们建议以下操作：

测试您的部署的常见会议场景。
使用Control Hub中的分析来了解您的部署如何演变，并根据需要增加容量。

表 4. 常规视频网格节点上的容量
情景	分辨率	参加者容量
只有Webex应用程序参加者的会议	720p	100–130人
只有Webex应用程序参加者的会议	1080p	90–100岁
只有Webex应用程序参加者的会议和一对一呼叫	720p	60–100岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	30–40岁
只有SIP参加者的会议	720p	70–80岁
只有SIP参加者的会议	1080p	30–40岁
与Webex应用程序和SIP参加者的会议	720p	75–110岁

Webex应用程序的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。
这些性能数字假定您已启用所有推荐端口。

VMNLite容量

表 5. VMNLite节点上的容量
情景	分辨率	服务器上有3个VMNLite节点的参加者容量
只有Webex应用程序参加者的会议	720p	250–300岁
只有Webex应用程序参加者的会议	1080p	230–240人
只有Webex应用程序参加者的会议和一对一呼叫	720p	175–275岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	230–240人

Webex应用程序会议的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。

视频网中的集群

您可以在群集中部署视频网格节点。群集定义具有类似属性（如网络近接）的视频网节点。参加者将根据以下条件使用特定的集群或云：

公司网络上可以访问内建集群的客户端连接到该集群，这是公司网络上客户端的主要首选项。
加入视频网私人会议的客户端仅连接到本地集群。您可以专门为这些非公开会议创建单独的集群。
无法访问内建集群的客户端将连接到云，例如未连接到公司网络的移动设备。
所选群集还取决于延迟，而不仅仅取决于位置。例如，与视频网集群相比，STUN往返(SRT)延迟较低的云集群可能是更好的会议候选对象。这种逻辑可防止用户在具有高SRT延迟的地理位置较远的群集上登录。

私人会议的集群

非私人会议不会使用预留的集群，而是为非私人会议预留这些资源。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

有关视频网非公开会议功能的详细信息，请参阅非公开会议。

视频网格集群部署指南

在典型的企业部署中，我们建议客户每个群集最多使用100个节点。系统中没有设置硬性限制来阻止超过100个节点的集群大小。但是，如果您需要创建更大的集群，我们强烈建议您通过Cisco客户团队与Cisco工程部门一起查看此选项。
在资源拥有相似网络邻近度（亲缘关系）时，少创建几个群集。
创建集群时，仅添加位于相同地理区域和相同数据中心的节点。不支持跨广域网(WAN)群集。
通常，应该在需要经常主持本地化会议的企业中部署集群。要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。随着时间推移，您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式，高效地服务于多个地理区域。
如果您在两个独立的数据中心（例如EU和NA）有两个视频网节点，并且有通过每个数据中心加入的终端，则每个数据中心中的节点将级联到云中的单个视频网节点。这些级联将会通过互联网进行。如果有云参加者（在某个视频网参加者之前加入），节点将通过云参加者的媒体节点级联。

时区多样性

溢入云端

如果您将会议设置为私人会议类型，Webex将保留本地部署集群上的所有呼叫。私人会议永远不会溢出到云端。

Webex设备向Webex注册

往返延迟测试 - 云设备与本地部署集群通信失败

往返延迟测试 - 云设备与本地部署集群通信成功

本地和云呼叫

具有不同集群亲缘关系的本地呼叫

Webex设备根据其可访问性连接到本地集群或云。以下内容显示了最常见情境的示例。

Webex云设备连接到云

Webex本地部署设备连接到本地部署集群

Webex本地部署设备连接到云

基于250 ms或更高STUN往返延迟的云端集群选择

Webex应用程序或Webex设备位于圣何塞的企业网络上。
圣何塞和阿姆斯特丹集群已满或不可用。
上海集群的SRT延迟超过250毫秒，可能会引入媒体质量问题。
旧金山云群集具有最佳的SRT延迟。
上海视频网集群不在考虑范围之内。
因此，Webex应用程序溢出到旧金山云集群。

私人会议

确保防火墙中打开必要的端口，以允许群集之间不受阻碍的级联。请参阅的端口和协议。

视频网支持的部署模型

在视频网格部署中支持

您可以在数据中心（首选）或非军事区(DMZ)中部署视频网节点。有关指导，请参阅视频网使用的端口和协议。
对于DMZ部署，您可以使用双网络接口(NIC)设置群集中的视频网节点。此部署允许您将内部企业网络流量（用于箱间通信、节点集群之间的级联，以及访问节点的管理界面）与外部云网络流量（用于连接外部世界和级联到云）分开。

双网络接口可用于完整、VMNLite和演示版视频网格节点软件。您还可以在1：1 NAT设置后部署视频网。
您可以将视频网格节点与呼叫控制环境集成。例如，视频网与Unified CM集成的部署，请参阅视频网和Cisco Unified Communications Manager的部署模型。
支持以下地址转换类型：
- 使用一个 IP 池的动态网络地址转换 (NAT)
- 动态端口地址转换 (PAT)
- 1：1 NAT
- 只要使用了正确的端口和协议，其他形式的 NAT 应该也可用，但由于未经测试，我们并不提供官方支持。
IPv4
视频网格节点的静态IP地址

视频网部署不支持

IPv6
视频网格节点的DHCP
包含单个网络接口和双网络接口的集群
在广域网(WAN)上集群视频网格节点
不通过视频网格节点的音频、视频或媒体：
- 来自电话的音频
- Webex应用程序与基于标准的终端之间的点对点呼叫
- 视频网格节点上的音频终止
- 通过Expressway C/E对发送的媒体
- Webex的视频回呼

视频网和Cisco Unified Communications Manager的部署模型

这些示例显示了常见的视频网部署，并帮助您了解视频网集群在网络中的位置。请记住，视频网部署取决于网络拓扑中的因素：

数据中心的位置
办公室的位置和大小
互联网访问位置和容量

通常，请尝试将视频网节点连接到Unified CM或会话管理版本(SME)集群。作为最佳实践，应该使这些节点尽可能集中到本地分支机构。

视频网支持会话管理版(SME)。 Unified CM群集可以通过SME连接，然后您必须创建连接到视频网节点的SME中继。

枢纽轮辐式体系结构

此部署模型涉及集中的网络和互联网访问。通常，中央位置集中了大量员工。在这种情况下，视频网群集可以位于中央位置，以优化媒体处理。

地理分布

地理分布及 SIP 拨号

视频网使用的端口和协议

为确保成功部署视频网并确保视频网节点无故障操作，请在防火墙上打开以下端口以与协议一起使用。

请参阅 bex服务的网络要求以了解Webex Teams的总体网络要求。
有关Webex服务的防火墙和网络实践的更多信息，请参阅防火墙穿越白皮书。
为了减少潜在的 DNS 查询问题，在配置企业防火墙时，请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息，请参阅混合服务首选架构。

用于管理的端口和协议

群集中的视频网节点必须位于相同的VLAN或子网掩码中。

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
管理	管理计算机	视频网格节点	按要求	任何	TCP、HTTPS	视频网格节点	443
用于访问视频网格管理控制台的SSH	管理计算机	视频网格节点	按要求	任何	TCP	视频网格节点	22
集群内通信	视频网格节点	视频网格节点	群集中其他视频网节点的IP地址	任何	TCP	视频网格节点	8443
管理	视频网格节点	Webex云	按要求	任何	UDP、NTP UDP、DNS TCP、HTTPS (WebSoc )	任何	123* 53*
级联信令	视频网格节点	Webex云	任何	任何	TCP	任何	443
级联媒体	视频网格节点	Webex云	视频网格节点	任何***	UDP	任何有关特定地址范围，请参阅 bex服务的网络要求 “Webex媒体服务的IP子网”部分。	5004 50000到53000 有关详细信息，请参阅Webex服务的网络要求中的“Webex服务–端口号和协议”部分。
级联信令	Vido网格集群(1)	Vido网格集群(2)	任何	任何	TCP	任何	443
级联媒体	Vido网格集群(1)	Vido网格集群(2)	Vido网格集群(1)	任何***	UDP	任何	5004 50000到53000
管理	视频网格节点	Webex云	按要求	任何	TCP、HTTPS	任何**	443
管理	视频网格节点(1)	视频网格节点(2)	视频网格节点(1)	任何	TCP、HTTPS (WebSoc )	视频网格节点(2)	443
内部通信	视频网格节点	所有其他视频网格节点	视频网格节点	任何	UDP	任何	10000到40000

_{* OVA 中的缺省配置是为 NTP 和 DNS 配置的。 OVA 要求您开放这些出站至互联网的端口。如果配置本地NTP和DNS服务器，则不必通过防火墙打开端口53和123。}

_{***端口根据您是否启用QoS而有所不同。启用QoS后，端口为52,500-59499、63000-64667、59500-62999和64688-65500。关闭QoS后，端口为34,000-34,999。}

视频网的流量签名（已启用服务质量）

源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex 云媒体服务	52500到59499	5004	EF	音频
视频网格节点	Webex 云媒体服务	63000到64667	5004	AF41	视频
视频网格节点	Webex 云媒体服务	59500到62999	50000到51499	EF	音频
视频网格节点	Webex 云媒体服务	64668到65500	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	EF	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格集群	视频网格集群	52500到59499	5004	EF	音频
视频网格集群	视频网格集群	63000到64667	5004	AF41	视频
视频网格集群	视频网格集群	59500到62999	50000到51499	EF	音频
视频网格集群	视频网格集群	64668到65500	51500到53000	AF41	视频
视频网格节点	Webex Teams应用程序或终端*	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

视频网的流量签名（服务质量已禁用）

表格和图表显示了禁用QoS时用于音频和视频流的UDP端口。

表 6. 视频网的流量签名（服务质量已禁用）
源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	视频
视频网格节点	Webex 云媒体服务	34000 - 34999	50000到51499	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	50000到51499	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	51500到53000	AF41	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	AF41	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex Teams 应用程序或终端	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

Webex Meetings流量的端口和协议

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
呼叫以参加会议	应用程序（Webex应用程序桌面和移动应用程序） Webex注册设备	视频网格节点	按要求	任何	UDP和TCP（由Webex应用程序使用） SRTP（任何）	任何**	5004
SIP设备呼叫到会议（SIP信令）	Unified CM或Cisco Expressway呼叫控制	视频网格节点	按要求	临时(>=1024)	TCP或TLS	任何**	5060或5061
级联	视频网格节点	Webex云	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004 50000到53000***
级联	视频网格节点	视频网格节点	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004

端口5004用于所有云媒体和本地视频网格节点。

_{**如果您希望按IP地址进行限制，请参阅Webex服务的网络要求中记录的IP地址范围。}

视频网格的视频质量和缩放

有关带宽配置和容量规划准则，请参阅首选架构文档。

体系结构

云和本地参加者

视频网节点上的本地本地部署参加者根据其布局要求请求所需的流。这些流从视频网节点转发到终端进行本地设备渲染。

每个云和视频网节点请求云注册设备或Webex应用程序的所有参加者的高清和SD分辨率。根据终端，它最多将发送4个分辨率，通常为1080p、720p、360p和180p。

级联

提供每群集测量的级联带宽图可在Webex Control Hub的分析菜单中找到。您无法在Control Hub中配置每个会议的级联带宽。

每个会议的最大协商级联带宽为20Mbps，适用于所有来源及其可发送的多个主视频流。该最大值不包括内容通道或音频。

带有多个布局示例的主视频

下图显示了包含云和本地注册终端和当前发言人的会议。

在同一会议中，下图显示了视频网格节点和云之间双向创建的级联的示例。

在同一会议中，下图显示了来自云的级联的示例。

Webex服务的要求

与合作伙伴、客户成功经理(CSM)或试用代表合作，正确预配置视频网的Cisco Webex站点和Webex服务：

您必须拥有付费订阅Webex服务的Webex组织。
要充分利用视频网，请确保您的Webex站点使用的是视频平台版本2.0。（如果“云协作会议室”站点选项中提供“媒体资源类型”列表，您可以验证您的站点使用的是视频平台版本2.0。）
您必须在用户档案下为Webex站点启用CMR。（可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。）

有关更多信息，请参阅附录中的比较和从协作会议室混合迁移到视频网的路径。

相关信息

验证来源国家/地区是否正确

为了支持GDM，我们使用MaxMind作为此过程的GeoIP位置提供程序。验证MaxMind是否正确识别公共IP地址的位置，以确保高效路由。

在Web浏览器中，在结尾处输入带有Expressway或终端公共IP地址的URL。

https://ds.ciscospark.com/v1/region/ <public IP address>

您会收到如下响应：

attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com"
clientAddress: "<public IP address>"
clientRegion: "US-WEST"
countryCode: "US"
disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted."
regionCode: "US-WEST"
timezone: "America/Chicago"

验证 countryCode 适用于Expressway或终端的位置。

如果位置不正确，请向MaxMind提交更正公共IP地址位置的请求，网址为 https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location。

完成视频网的前提条件

使用此核对表可确保您已准备好安装和配置视频网节点，并将Webex站点与视频网集成。

确保您：

满足视频网的要求和混合服务的许可证要求中描述的最低系统要求。
了解视频网格节点容量中描述的呼叫容量示例。
了解视频网支持的部署模型中描述的支持的部署模型。
确保您的网络允许在端口和使用视频网使用的端口和协议中描述的协议上进行连接
确保您的网络支持视频网格的质量和缩放中描述的带宽要求

与合作伙伴、客户成功经理或试用代表合作，了解并准备Webex环境，以便可以连接到视频网。有关更多信息，请参阅Webex服务的要求。

录制以下网络信息以分配给视频网节点：

IP地址（推荐）
网络掩码
网关 IP 地址
DNS 服务器
NTP 服务器

视频网节点的主机名和可选域名。（可选）

如视频网节点软件的系统和平台要求中所述，为视频网节点选择支持的硬件或基于规范的配置。

确保您的服务器运行的是VMware ESXi 7或8以及vSphere 7或8，且VM主机处于运行状态。

如果您将代理（显式、透明检查或透明不检查）与视频网格集成，请确保遵循视频网格的代理支持要求中记录的要求。

下一步

部署视频网

视频网格部署任务流程

准备工作

1	安装和配置视频网格节点软件此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。
2	登录到视频网格节点控制台第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。
3	在控制台中设置视频网节点的网络配置如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。
4	使用以下步骤为双网络接口（双NIC）部署配置外部接口：设置视频网节点的外部网络接口添加内部和外部路由规则节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。您还可以对缺省路由规则进行例外或重写。
5	将视频网格节点注册到Webex云使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
6	通过以下任务启用和验证服务质量(QoS)：为视频网节点启用服务质量(QoS) 使用Web界面中的反射器工具验证视频网格节点端口范围如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量（本地部署SIP注册终端），并对特定媒体类型使用已知的端口范围，请启用QoS。这一更改将允许您创建 QoS 策略，并在需要时有效地评估从云端返回的流量。使用反射器工具步骤验证防火墙上打开的端口是否正确。
7	配置用于代理集成的视频网格节点此程序用于指定要与视频网集成的代理类型。如果选择透明检查代理，可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。
8	遵循集成视频网与呼叫控制任务流程，并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成，选择以下选项之一：为视频网(TLS)配置Unified CM安全TLS SIP流量路由为视频网(TCP)配置Unified CM TCP SIP流量路由为视频网(TCP)配置Expressway TCP SIP流量路由 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与您的视频群集之间建立关系。您只需要将Unified CM或VCS Expressway中继到视频网格节点，具体取决于您的呼叫控制环境。
9	在Unified CM和视频网格节点之间交换证书链在此任务中，您可以从Unified CM和视频网格接口下载证书，然后将证书上传到另一个。此步骤在两个产品之间建立安全信任，并结合安全干线配置，允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。
10	为组织和视频网集群启用媒体加密此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
11	为Webex站点启用视频网要将优化的媒体用于视频网节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。
12	将协作会议室分配给Webex应用程序用户
13	验证安全端点上的会议体验如果您通过端到端TLS设置使用媒体加密，请使用以下步骤来验证终端是否已安全注册，并显示正确的会议体验。

视频网格的批量预配置脚本

安装和配置视频网格节点软件

准备工作

有关支持的硬件平台和视频网节点的产品规范要求，请参阅视频网节点软件的和平台要求。

确保您拥有以下要求的项目：

一台计算机，装有：

VMware vSphere客户端7或8。

要了解受支持的一系列操作系统，请参阅 VMware 文档。

视频网格软件OVA文件已下载。

从Control Hub下载最新的视频网软件，而不是使用之前下载的版本。您也可以从此链接访问软件。（文件大约为1.5 GB。）

旧版本的软件包(OVA)将不兼容最新的视频网升级。升级应用程序时可能会出现问题。请确保从此链接下载最新版本的OVA文件。

支持的服务器，已安装并运行VMware ESXi或vCenter 7或8
禁用虚拟机备份和实时迁移。视频网节点集群是实时系统；任何虚拟机暂停都会使这些系统不稳定。（对于视频网节点上的维护活动，请从Control Hub使用维护模式。）

使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。

转至 > OVF模板。

在 选择OVF温度设置 页，单击文件，然后文件。导航至 videomesh.ova 文件所在的位置，选择文件，然后单击下一步。

请确保从此链接下载新的OVA副本。

运行验证检查。完成后，将显示模板详细信息。

验证模板详细信息，然后单击下一步。

在页，选择部署配置的类型，然后单击 下一步。

VMNLite（默认值）
CMS 1000

各选项按照资源要求递增的顺序列出。

如果选择VMNLite选项，则需要重复步骤，在同一主机上部署其他实例，并每次选择相同的选项。 VMNLite和非VMNLite实例的共驻内存未经测试，不支持。

在 存储空间 页，确保选择默认磁盘格式的预配置懒散零点存储器默认值 VM存储策略，然后单击 下一步。

在网络页，从条目列表中选择网络选项以提供所需的VM连接。

对于 接口网络，选择节点的内部IP地址。
对于外部InterfaceNetwork，选择面向公共网络的外部IP地址。如果没有双NIC部署，请忽略此选项。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）界面用于与Webex云的HTTPS和Websoc 通信，以及从节点到会议的级联流量。

对于已安装的视频网格节点软件，不能从单个网络接口升级到双网络接口配置。在这种情况下，必须重新安装视频网节点。

在自定义模板页面上，配置以下网络设置：

主机名 （可选）-输入FQDN（主机名和域）或节点的单字主机名。

要确保成功注册到云，请在为视频网节点设置的FQDN或主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

IP地址 -输入节点内部接口的IP地址。
掩码-以点数表示输入子网掩码地址。例如，255.255.255.0。
网关—输入网关IP地址。网关是一个网络节点，可作为另一个网络的接入点。
DNS服务器-输入以逗号分隔的DNS服务器列表，用于将域名转换为数字IP地址。（最多允许4个DNS条目。）
NTP服务器—输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。您还可以使用逗号分隔的列表输入多个NTP服务器。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并稍后重新启动节点后，可以在节点控制台中设置外部IP地址。

如果您愿意，可以跳过网络设置配置，并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤操作。

在 准备完成 页，验证您输入的所有设置是否与此程序中的指南相匹配，然后单击完成。

OVA部署完成后，视频网节点将显示在VM列表中。

右键单击视频网格节点虚拟机，然后选择 > 电。

视频网节点软件作为访客安装在VM主机上。您现在可以登录控制台并配置视频网节点。

在节点容器启动前，您可能会遇到几分钟的延迟。首次启动时控制台上会显示桥接器防火墙消息，此时您无法登录。

下一步

第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。

1	从VMware vSphere客户端转至视频网格节点VM，然后选择控制台。视频网格节点VM启动并显示登录提示。如果没有显示登录提示，请按 Enter 键。您可能会短暂地看到一条表明系统正在初始化的消息。
2	使用以下的缺省用户名和密码来登录：登录名： `admin` 密码： `cisco` 由于您是第一次登录视频网格节点，因此必须更改管理员口令（密码）。
3	对于（当前）密码，输入默认密码（见上文），然后按 Enter 键。
4	对于新密码，输入新口令并按 Enter 键。
5	要再次输入新密码，请再次输入新口令并按 Enter 键。此时将显示“已成功更改密码”消息，然后显示初始视频网节点屏幕，其中包含禁止未经授权访问的消息。
6	按 Enter 加载主菜单。

下一步

如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。

如果在部署OVA时未配置网络设置，则需要执行以下步骤。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）接口用于与Webex的HTTPS和Websoc 通信，以及从节点到Webex的级联流量。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

下一步

在视频网格节点控制台的主菜单中，选择选项 5外部IP配置，然后单击选择。

单击 1启用/禁用，然后，然后以启用节点上的外部IP地址选项。

与初始网络配置一样，输入 IP地址（外部）、掩码和网关值。

字段显示节点的外部接口名称。

单击保存并重新启动。

在某些情况下，现有的SSH连接可能会终止。对于使用公共范围的IP地址的组织，必须重新建立与视频网节点的公共IP地址的SSH连接。

要验证内部和外部IP地址配置，请从控制台的主菜单转至 4 Diagnostics，然后选择 Ping。

在 ping字段中，输入要测试的目标地址，例如外部目标或内部IP地址，然后单击确定。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

下一步

视频网格节点API

VMN管理API

视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。

获取维护模式状态

获取当前维护模式状态(预期状态： on、off、待处理或请求)。

[GET] https：///<node_ip> api/v1/external/maintenanceMode

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

示例响应2：

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应3：

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

启用或禁用维护模式

当您将视频网节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。

[PUT] https：///<node_ip> /v1/external/maintenanceMode

仅当没有活动呼叫时调用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
      "maintenanceMode": "on"
}

maintenanceMode -要设置的维护模式的状态- “开”或“关”。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

示例响应2：

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

示例响应3：

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

更改管理员密码

更改admin用户的密码。

[PUT] https：///<node_ip> api/v1/external/password

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
  "newPassword": "new"
}

newPassword-为视频网节点的'admin'帐户设置的新密码。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN网络API

视频网格网络API使组织管理员能够管理内部和外部网络设置。

获取外部网络配置

检测外部网络是否已启用或禁用。如启用外部网络，它还将获取外部IP地址、外部子网掩码和外部网关。

[GET] https：///<node_ip> /v1/external/externalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

示例响应3：

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

编辑外部网络配置

[PUT] https：///<node_ip> /v1/external/externalNetwork

您只能对新部署的视频网节点进行配置，其缺省管理员密码已更改。将节点注册到组织后，请勿使用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

启用外部网络：


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

禁用外部网络：

{
  "externalNetworkEnabled": false
}

ExternalNetworkEnabled -布尔值（true或false）用于启用/禁用外部网络
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

获取内部网络详细信息

获取内部网络配置详细信息，包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。

[GET] https：///<node_ip> api/v1/external/internalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

示例响应2：


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

示例响应3：

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

编辑DNS服务器

使用新DNS服务器更新。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dns

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServer -待更新的DNS服务器。允许多个空间分隔的DNS服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑NTP服务器

使用新服务器更新NTP服务器。

[PUT] https：///<node_ip> /v1/external/internalNetwork/ntp

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServer -要更新的NTP服务器。允许多个空间分隔的NTP服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑主持人姓名和域

更新视频网格节点的主机名和域。

[PUT] https：///<node_ip> /v1/external/internalNetwork/host

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName -节点的新主机名称。
域-节点主机名的新域（可选）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

启用或禁用DNS缓存

启用或禁用DNS缓存。如果DNS检查通常需要超过750 MS才能解决，或者Cisco支持人员建议，请考虑启用缓存。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dnsCaching

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsCaching": true
}

dnsCaching - DNS缓存配置。接受布尔值（真或假）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

编辑接口MTU

将节点网络接口的最大传输单元(MTU)的默认值从1500更改。允许使用介于1280和9000之间的值。

[PUT] https：///<node_ip> /v1/external/internalNetwork/mtu

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu -节点网络接口的最大传输单位。该值应在1280和9000之间。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

示例响应3：


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

VMN服务器证书API

创建CSR证书

根据提供的详细信息，生成CSR（证书签名请求）证书和私钥。

[POST] https：///<node_ip> /v1/externalCertManager/generateCsr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName -视频网节点的IP/FQDN作为公用名。（必填）
emailAddress -用户的电子邮件地址。（可选）
altNames -使用者备用名称（可选）。允许使用多个空格分隔的FQDN。如果已提供，则必须包含公用名。如果未提供alt ，则使用commonName作为alt 的值。
组织-组织/公司名称。（可选）
organizationUnit -组织单位或部门或组名等（可选）
地点-城市/地点。（可选）
state-州/省。（可选）
国家-国家/地区。双字母缩写。请勿提供两个以上的字母。（可选）
密码短语-私有密钥密码短语。（可选）
keyBitSize -私有密钥位大小。接受的值默认为2048或4096。（可选）

请求标题：

内容类型： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

回应示例5：


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

下载CSR证书

下载生成的CSR证书。

[GET] https：///<node_ip> /v1/externalCertManager/csr

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

下载私钥

下载与CSR证书一起生成的私钥。

[GET] https：///<node_ip> api/v1/externalCertManager/key

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

删除CSR证书

删除现有的CSR证书。

[删除] https：///<node_ip> /v1/externalCertManager/csr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

删除私钥

删除现有私有密钥。

[删除] https：///<node_ip> /v1/externalCertManager/key

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

安装CA签名证书和私钥

上传视频网节点上提供的CA签名证书和私钥，并在节点上安装证书。

[POST] https：///<node_ip> /v1/externalCertManager/uploadInstallCaCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

使用“form-data”上传以下文件：

密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。

请求标题：

内容类型： 'multipart/form-data"

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

示例响应4：

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

下载CA签名证书

下载节点上安装的CA签名证书。

[GET] https：///<node_ip> /v1/externalCertManager/caCert

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

删除CA签名证书

删除节点上安装的CA签名证书。

[删除] https：///<node_ip> /v1/externalCertManager/caCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

常见API响应

下面列出了使用上述任何API时可能遇到的一些示例响应。

示例响应1：基本授权中提供的凭证错误。

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应2： VMN未升级到支持这些API的所需版本。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

示例响应3：标头中输入了错误的裁判（标头不符合预期时）。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

示例响应4：超过速率限制，请稍后尝试。


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

添加内部和外部路由规则

从视频网节点界面中，选择 5外部IP配置，然后单击选择。

选择 3个管理路由规则，然后单击选择。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

根据需要执行以下步骤：

单击添加外部路由，然后输入要用于外部路由的内部子网或主机IP地址。
单击添加内线路，然后输入要用于内线路由的外部子网或主机IP地址。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

将视频网格节点注册到Webex云

准备工作

开始注册节点时，您必须在 60 分钟内完成注册，否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序，或者您允许 https://admin.webex.com例外。
为取得最佳结果，请在同一个数据中心上部署一个集群的所有节点。请参阅视频网中的集群，了解它们的工作方式和最佳实践。
从您注册视频网节点的主机或计算机到云，您必须连接到Webex云和正在注册的视频网IP地址（在双NIC环境中，特别是视频网节点的内部IP地址）。

登录到 Control Hub。

您可以使用管理员凭证登录Control Hub。 Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。有关详细信息，请参阅客户帐户角色。

转至服务 > 混合，并选择一项：

设置：如果这是您注册的第一个视频网节点，请选择此选项，然后单击下一步。

有关更多信息，请参阅完成视频网的前提条件。
查看全部：如果您已注册一个或多个视频网节点，请选择此选项，然后单击添加资源。

确保已安装并配置视频网节点。单击是，我已准备好注册…，然后单击下一步。

在新建或选择集群中，选择一项：

对于新集群，输入要为其分配视频网节点的集群的名称。
对于现有集群，单击字段，然后选择要添加新节点的现有集群。

建议您基于群集节点的地理位置来命名该群集。例如，"San Francisco"。

在输入FQDN或IP地址中，输入视频网节点的标准域名(FQDN)或内部IP地址，然后单击下一步。

如果使用FQDN，请输入可由DNS解析的域。
如使用IP地址，输入用于从控制台配置节点的同一内部IP地址。

FQDN必须直接解析到IP地址，否则该地址不可用。我们对FQDN执行验证，以排除任何拼写错误或配置不匹配。

双网络接口不支持为外部IP地址指定FQDN。只能在输入内部IP地址的屏幕上添加FQDN。这就是FQDN必须解析为使用同一屏幕上指定的DNS服务器。

在升级安排下，选择时间、频率和时区。

缺省情况下为每日升级安排。您可以将其更改为特定日期的每周日程安排。有升级可用时，视频网节点软件会在您选择的时间内自动升级。

当有升级可用时，您可以使用立即升级在下一个维护时段之前开始升级，或推迟将升级推迟到下一个维护时段。

在电子邮件通知下，添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。

系统会自动添加管理员电子邮件地址。如果需要，可以将其删除。

打开视频质量设置以启用1080p 30fps视频。

如果此设置为关闭，则默认值为720p。
有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

阅读“完成注册”下的信息，然后单击“转至节点”将节点注册到Webex云。

选中允许访问Webex视频网节点，然后单击继续。

单击允许。

您的帐户已验证，您的视频网节点已注册，并显示消息注册已完成，表示您的视频网节点现已注册到Webex。

视频网节点根据您的组织授权获取机器凭证。生成的机器凭证定期过期并刷新。

单击门户链接或关闭标签页以返回“视频网”页面。

在“视频网”页面上，您现在可以看到包含您注册的视频网节点的新集群。

如果您转至群集，您将看到新的视频网节点，它最初显示正在注册的状态。在Webex组织中准备好使用时，节点将变为“正在运行”。
由于该软件是包含来自云基础结构的服务的容器，因此它会从云中获取更新，以便与云服务保持同步。将节点注册到云后不久可能会安装所需的更新。您还可以更改自动升级安排。有关详细信息，请参阅混合服务资源的自动升级。
如果在注册的节点上安装了演示映像，您会看到模式黄色状态警报。此警报正常，但我们建议在演示映像的90天宽限期到期之前安装完整的软件映像。

注意事项

注册到Webex组织后，请记住有关视频网节点及其工作方式的以下信息：

部署新的视频网节点时，Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。客户端在启动、网络更改或缓存到期期间检查群集可访问性。您可以等待2小时，或者作为解决办法，重新启动Webex应用程序或重新启动Webex协作室或桌面设备。之后，呼叫活动将捕获在Control Hub的视频网报告中。
视频网格节点注册到单个Webex组织；它不是多租户设备。
要了解哪些使用视频网格节点，哪些不使用视频网格节点，请参阅使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。例如，站点A部署了视频网节点集群并将其注册到example1.webex.com域。如果站点A中的用户拨入mymeeting@example1.webex.com，他们将使用视频网节点，并且可以创建级联。如果站点A中的用户拨打yourmeeting@example2.webex.com，站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。

下一步

如需注册其他节点，请重复上述步骤。
如果有可用的升级，我们建议您尽快应用。要升级，请完成以下步骤：
1. 预配置数据由Cisco开发团队通过安全通道推送到Webex云。预配置数据已签名。对于容器，预配置数据包含名称、校验和、版本等。视频网格节点还通过安全通道从Webex云获取其预配置数据。
2. 一旦视频网格节点获取其预配置数据，节点将使用只读凭证进行验证，并下载具有特定校验和和名称的容器并升级系统。视频网格节点上运行的每个容器都有一个图像名称和校验和。使用安全通道将这些属性上传到Webex云。

为视频网节点启用服务质量(QoS)

准备工作

进行程序框图和表格中所述必要的防火墙端口更改。请参阅频网使用的端口和协议。
要为QoS启用视频网节点，节点必须在线。启用此设置时，将排除处于维护模式或离线状态的节点。

从 https://admin.webex.com 中的客户视图，转至 > ，单击视频网卡上的设置。

滚动到服务质量，然后单击启用。

音频： 52500–59499和59500–62999 DSCP EF （加急前转）
视频/内容： 63000–64667和64668–65500 DSCP AF41

来自共享端口的所有视频网返回流量（音频、视频、内容）都标有AF41。音频流量需要根据源端口号向网络中的EF进行注释。

如果QoS在2小时内未完全启用，请向支持人员提交案例以进行进一步调查。

节点重新启动，并根据新的端口范围进行更新。

使用Web界面中的反射器工具验证视频网格节点端口范围

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

配置用于代理集成的视频网格节点

准备工作

有关支持的代理选项的概述，请参阅网格的代理支持。
视频网格的代理支持要求

输入视频网设置URL https://[IP or FQDN/setup 在Web浏览器中，输入为节点设置的管理员凭证，然后单击登录。

转至信任库和代理，然后选择一个选项：

无代理 - 集成代理之前的缺省选项。无需证书更新。
透明不检查代理 - 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。无需证书更新。
透明检查代理 - 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改；但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

代理 IP/FQDN - 可用于访问代理机器的地址。
代理端口 - 代理用来侦听代理流量的端口号。
代理协议 - 选择 http（视频网格通过 http 代理以隧道传输其 https 流量）或 Https（从视频网格节点到代理的流量使用 https 协议传输）。根据代理服务器支持的内容选择一个选项。

根据您的代理环境，从以下验证类型中进行选择：

选项	使用情况
无	对没有验证方法的 HTTP 或 HTTPS 显式代理选择此项。
基本	适用于 HTTP 或 HTTPS 显式代理。用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。
摘要	仅适用于 HTTPS 显式代理。用于在发送敏感信息之前确认帐户，并在通过网络发送之前对用户名和密码应用哈希函数。
NTLM	仅适用于 HTTP 显式代理。与“摘要”类似，用于在发送敏感信息之前确认帐户。使用 Windows 凭证而不是用户名和密码。如果选择此选项，请在 NTLM 域字段中输入代理在验证时使用的 Active Directory 域。在 NTLM 工作站字段的指定 NTLM 域中输入代理工作站（也称为工作站帐户或机器帐户）的名称。

按照透明检查或显式代理的后续步骤进行操作。

单击上传根证书或最终实体证书，然后找到并选择显式或透明检查代理的根证书。

对于透明检查或显式代理，单击检查代理连接以测试视频网格节点和代理之间的网络连接。

如果连接测试失败，您将看到一条错误消息，其中显示了错误原因以及解决方法。

在连接测试通过后，对于显式代理，开启切换开关以通过显式代理由此节点的所有端口443 https请求。此设置需要 15 秒才能生效。

单击将所有证书安装到信任库中（在代理设置期间添加根证书时显示）或重启（在没有添加根证书时显示）；阅读提示，然后在准备就绪后单击安装。

节点在几分钟内重启。

节点重启后，重新登录（如需要），然后打开概述页面以执行连接检查，确保它们均为绿色状态。

代理连接检查仅测试 webex.com 的子域。如果存在连接问题，常见问题是安装说明中列出的某些云域在代理处被阻止。

将视频网格与呼叫控制任务流程集成

准备工作

请参阅视频网 Cisco Unified Communications Manager的部署模型以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。 VCS Expressway不支持SIP TLS。
在Unified CM中，每个SIP干线最多可支持16个视频网目标（IP地址）。
在Unified CM中，SIP干线安全性配置文件上的传入端口可以默认值（非安全SIP干线配置文件）。
视频网支持2种路由模式： sitename.webex.com 和 。ciscospark.com。不支持其他路由模式。

视频网支持3种路由模式： webex.com （对于视频地址）、sitename.webex.com。ciscospark.com。不支持其他路由模式。

使用视频简化地址格式 (meet@webex.com) 时，呼叫将始终由视频网节点处理。即使向未启用视频网的站点发起呼叫，呼叫也由该节点处理。

根据呼叫控制环境和安全要求，选择以下选项之一：

为视频网配置Unified CM安全TLS SIP流量路由
为视频网配置Unified CM TCP SIP流量路由
为视频网格配置Expressway TCP SIP流量路由（仅TCP）

注册到Unified CM （TLS或TCP）的SIP设备

通常每个站点都有一个与其关联的专用 Unified CM 集群。这些集群通过集群间 SIP 中继连接。每个集群都有视频网格节点的本地站点的呼入中继。

注册到VCS或Expressway的SIP设备（仅限TCP）

为视频网配置Unified CM安全TLS SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex云（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Secure SIP Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	加密
传入传输类型	TLS
传出传输类型	TLS
X.509 使用者名称安全证书主题或主题备用名称	输入视频网格节点证书的通用名称。
传入端口	5061
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
选中 SRTP 复选框
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5061 以目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。 (例如， Video Mesh Secure SIP Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建SIP干线以指向Expressway for Webex云故障转移。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_runk_UCMtoVMN 只需单击 到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_VCS_干线 只需单击 到路由组。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式（向后兼容）：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为视频网配置Unified CM TCP SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	非安全
传入传输类型	TCP+UDP
传出传输类型	TCP
传入端口	5060
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5060 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的 Video Mesh 安全性配置文件。 (例如， Video Mesh Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建一个新的 SIP 中继指向 Expressway。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_Trunk_UCMtoVMN 单击添加到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
单击添加到路由组ideo_添加esh_VCS_中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com，其中examplesitename 是您的实际Webex站点的名称。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

配置用于视频网的 Expressway TCP SIP 流量路由

创建指向视频网集群的区域：

从VCS Control或Expressway-C转至 > > ，然后单击。

配置以下字段：

字段名	值
姓名	输入可轻松识别区域的名称-例如， bexVideoMeshZone
类型	相邻
H.323
模式	关闭
SIP
模式	开启
端口	5060
传输	TCP
地点
查找成员 - 按	地址
对等成员[n]地址	输入每个视频网节点的IP地址。

保留其他字段的缺省设置，然后保存更改。

为Webex站点的视频网集群创建拨号模式：

从Expressway-C转至 > 号方案 > 规则，然后单击。

为Webex站点搜索规则配置以下字段：

字段名

值

规则名

输入可轻松识别搜索规则的规则名称-例如， bexVideo -YourSite

优先级

100 为默认值。确保此数字低于云回退和B2B规则。

协议

SIP

模式

别名模式匹配

模式类型

Regex

模式字串

.*@(YourSite\.)?webex\.com.*

模式行为

离开

对于成功匹配

继续

目标物

选择您创建的视频网格区域，例如，WebexVideoMeshZone。

保留其他字段的缺省设置，然后保存更改。

创建指向云端Expressway进行故障转移的穿越客户端和区域对：

请参阅 way基本配置指南 用于创建穿越客户端和区域对的步骤。

创建指向Expressway-E的穿越客户端区域的回退搜索规则：

从Expressway-C转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -故障转移
优先级	100为默认值。输入高于视频网拨号模式和B2B规则的号码，确保优先级较低。
协议	SIP
模式	任意别名
模式行为	离开
对于成功匹配	继续
目标物	选择通往Expressway-E的穿越客户端区域。

保留其他字段的缺省设置，然后保存更改。

从Expressway-E转至 > > 。单击新建并添加Webex区域。

在X8.11之前的版本中，您为此创建了一个新的DNS区域。

为云Expressway创建拨号模式：

从Expressway-E转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -toCloud
优先级	输入高于本地视频网节点规则的值。如果节点设置为100，请将此值设置为 101。您还必须确保该值低于Expressway上的所有B2B规则。
协议	SIP
来源	已命名
源名称	从Expressway-C中选择安全穿越服务器区域-例如 bexVideoMeshZone
模式	别名模式匹配
模式类型	Regex
模式字串	*`.@(YourSite\.)?webex\.com.`*
模式行为	离开
对于成功匹配	停止
目标物	选择Webex区域或DNS区域。

对于注册到Expressway-C的SIP设备，请在浏览器中打开设备IP地址，转至设置，滚动至 SIP，然后从类型下拉列表中选择标准。

在Unified CM和视频网格节点之间交换证书链

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

准备工作

出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。

打开视频网节点接口(IP地址/设置，例如， https://192.0.2.0/setup)，并使用节点的管理员凭证登录。

转至服务器证书，根据需要请求和上传证书和密钥对：

生成CSR时，私有密钥已到位。如果您不使用CSR创建步骤，则必须上传私钥。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。然后节点完成证书安装。服务器证书安装时会出现提示。然后，您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并将视频网实例保留在浏览器标签页中打开。
转至群集中的下一个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
对同一群集中的任何视频网节点重复这些步骤。

将Unified CM文件保存在易于记忆的位置，并将Unified CM实例保留在浏览器标签页中打开。

返回到“视频网格”节点接口标签页，单击信任存储和代理，然后选择一个选项：

如果Unified CM使用由知名组织签名的CA证书，则视频网节点会自动信任该证书。信任基于VMN节点的主机操作系统的根证书列表，该列表会定期更新。
如果Unified CM使用由内部企业CA根证书签名的CA证书，请将该根证书添加到节点。该根证书可在企业内部使用，但可能无法从Unified CM下载。
添加Unified CM用于服务外部请求的ECDSA和RSA证书。这些证书可以是自签名证书或CA证书。
如果您下载了单个证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后选择您下载的CallManager.pem证书文件。单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
如果您下载了证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

要将文件上传到服务器，请单击上传文件。

如果您要上传证书链，则必须上传链中的所有证书。

上传证书后重新启动受影响的服务。当服务器恢复运行时，您可以访问CCMAdmin或CCMUser GUI以验证新添加的证书是否正在使用中。

您可以通过API安装和管理服务器证书。有关详细信息，请参阅 <UNK> MN服务器证书API。

为组织和视频网集群启用媒体加密

此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。

设置	结果
Unified CM配置了安全中继，且此视频网控制中心设置未启用。	呼叫失败。
Unified CM未配置安全中继，此视频网控制中心设置已启用。	呼叫不会失败，但会退回到非安全模式。

准备工作

为视频网配置Unified CM安全TLS SIP流量路由
在Unified CM和视频网格节点之间交换证书链

从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。

滚动到媒体加密并切换设置。

此设置使通过组织中视频网节点的所有媒体通道都必须加密。请注意上表和警告注意：呼叫可能失败的情况以及端到端加密工作所需的内容。

单击显示全部，并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。

在列表中选择一个视频网集群条目，然后单击编辑集群设置。
滚动到 SIP呼叫并选中该复选框。
在受信任的SIP来源下，输入Unified CM证书上“使用者备用名称”（通常是Unified CM的FQDN）中的通用名称(CN)或任何FQDN。

这些条目被识别为受信任的SIP源，并允许向Webex视频网发送安全SIP呼叫。

为Webex站点启用视频网

从 https://admin.webex.com 中的客户视图，转至 > ，从会议卡单击Webex站点，然后单击以访问Webex站点配置选项。

访问通用设置通过单击服务>会议>站点设置。从通用设置中，单击云协作会议室(CMR)，选择媒体资源类型的视频网，然后单击底部的保存。

将协作会议室分配给Webex应用程序用户

如果您通过Control Hub管理站点：
1. 从 https://admin.webex.com 中的客户视图，转至 用户>管理用户。
  
  要批量分配给用户，请参阅此文档。
2. 将 bex协作会议室 分配给组织中的用户。
如果您通过“站点管理”管理站点：
1. 从“站点管理”，转至用户管理。
2. 编辑用户帐户并勾选“协作会议室”。
  
  要批量分配给用户，请参阅此文档。

验证安全端点上的会议体验

使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。

1	从安全的终端加入会议。
2	验证会议名单是否出现在设备上。该示例展示了会议列表在带有触摸面板的终端上的外观显示：
3	会议期间，通过呼叫详细信息获取 Webex 会议信息。
4	验证加密部分显示的类型为 AES-128，状态为开启。

管理视频网并进行故障排除

视频网格分析

为了帮助分析您组织中的数据，您可以对图表上出现的数据进行放大，并限定在特定时段内。对于“分析”，您还可以切分报告以显示更多详细信息。

视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。

分析

视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势（最多3个月的数据）。

实时监控

访问、过滤和保存视频网实时监控报告

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

将鼠标悬停在信息上可获取图表的简短说明。

从左侧的切换开关中，选择一个选项来筛选要显示数据的追溯时间。

最近 4 小时（缺省）- 当您选择该选项时，图表数据每 1 分钟刷新一次。
最近 24 小时 - 当您选择该选项时，图表数据每 10 分钟刷新一次。

根据需要使用以下选项与图表交互：

将鼠标悬停在图表视图中的段上可查看该特定数据点的相关信息。
单击图形或概述上的图例项，然后单击应用以更新其他图例项上的视图。例如，选择图例项后，线条图将更新为排除其他图例项，仅包含选中项的数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。
在按时间范围显示数据的图表上，单击左侧并向右拖动鼠标可缩小至特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PNG
PDF
CSV

访问、过滤和保存视频网分析

一旦视频网格处于活动状态并且具有至少一个注册视频网格节点的集群，Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

根据您要查找的数据类型，单击一个类别：

参与度
资源
带宽使用率

将鼠标悬停在信息上可获取图表的简短说明。

从右侧的下拉列表中，选择选项，对要显示数据的距今时间段进行过滤。

最近 7 天（默认） - 将水平轴更改为每 1 小时。
最近 24 小时 - 将水平轴更改为每 10 分钟。
最近 30 天 - 将水平轴更改为每 3 小时。
最近 90 天 - 将水平轴更改为每 8 小时。

根据需要使用以下选项与图表或环形图交互：

单击环形图或图表视图上的一个或多个片段，然后单击应用以更新环形图视图和相应的图表视图。
选择图形或概述上的图例项，以更新该特定图例项上的视图，然后单击应用。例如，选择本地图例项后，线形图将更新，高亮显示数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。

在以时间范围显示数据的图形上，单击左侧并向右拖动鼠标并在选择所需范围后离开，以缩小到特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

要从同一图形或概述中重新开始，请单击图形底部所选滤波器上的X。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PDF
PNG
CSV

如果要重置分析视图，请从过滤器栏清除所有过滤器。

视频网的可用分析

有关Control Hub中可用分析的详细信息，请参阅云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。

视频网格的监控工具

中的监控工具Control Hub帮助您的组织监控视频网部署的健康状况。您可以在视频网节点和/或集群上运行以下测试，以获取特定参数的结果。

信令测试- 测试在视频网节点和 Webex 云媒体服务之间是否发生SIP 信令和媒体信令。
级联测试- 测试能否在视频网节点和 Webex 云媒体服务之间建立级联。
可达性测试- 测试视频网节点能否到达 Webex 云媒体服务中媒体流的目标端口。它还会测试视频网节点是否能够通过这些端口与与媒体容器关联的云集群通信。

立即运行测试

登录到Control Hub ，然后转至疑难解答>视频网。

单击配置测试，单击立即测试，然后选中要测试的节点和/或集群。

如果要清除已选中的框并恢复上次的配置，请单击恢复上次的测试配置。

单击运行测试。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

配置定期测试

1	登录到Control Hub ，然后转至疑难解答>视频网。
2	单击配置测试，单击定期测试，然后选中要测试的节点和/或集群。
3	选择一个选项：检查所有集群如果要在 Control Hub 组织中的所有视频网节点上运行测试，检查各个集群名称，以在特定集群中的所有视频网节点上运行测试。未经检查的集群从测试中排除。在各个集群中，选中要在其上运行测试的各个节点名称。任何未选中的节点都将从测试中排除。
4	单击下一步。
5	查看集群和节点列表以运行定期测试。如果您满意，请单击配置以安排当前配置。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

在视频网格节点会议中为本地部署SIP设备启用1080p高清视频

他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。

该设置适用于包含视频网节点的所有集群。

无论打开或关闭此设置，云注册设备都会继续发送和接收1080p流。

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。
2	开启视频质量。如果此设置为关闭，则默认值为720p。

有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

私人会议

私人会议功能通过终止您的场所内的媒体来增强会议的安全性。当您安排私人会议时，媒体始终终止于公司网络内的视频网节点上，没有云级联。

如此处所示，私人会议从不会将媒体级联到云端。媒体完全终止在视频网集群上。视频网集群只能互相级联。

非私人会议不使用预留的集群，将这些资源保留给非私人会议。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

启用全功能Webex体验的Webex应用程序与视频网不兼容。有关详细信息，请参阅视频网节点的客户端和设备。

非公开会议的支持和限制

视频网支持以下非公开会议：

非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。有关详细信息，请参阅 Cisco Webex私人会议文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像： 72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。我们为Control Hub收集的指标与非私人会议的指标相同。

由于某些用户没有激活此功能，如果您的组织在90天内没有私人会议，则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。

限制

非公开会议有以下限制：

非公开会议仅支持网络语音音频。他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能，例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议，即使已与Webex应用程序配对。

将私人会议用作缺省会议类型

在Control Hub中，您可以指定组织未来已安排的会议为私人会议。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡中的编辑设置。滚动至私人会议并启用该设置。
3	保存更改。

启用此设置后，它将应用于组织的所有会议，即使是之前安排的会议。

（可选）为私人会议预留集群

我们建议您预配置专用集群，以处理非公开会议的预期使用高峰。

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击显示全部。
2	从列表中选择视频网集群，然后单击集群设置。
3	滚动至私人会议并启用该设置。
4	保存更改。

非公开会议的错误消息

此表列出了用户在加入私人会议时可能看到的错误。

错误消息	用户操作	原因
外部网络访问被拒绝您需要在公司网络中才能出席私人会议。位于公司网络外部的配对Webex设备将无法加入会议，在这种情况下，请尝试将笔记本电脑、移动设备连接到公司网络，并以非配对模式加入会议。	外部用户在没有VPN或MRA的情况下从公司网络外部加入。	要加入私人会议，外部用户需要通过VPN或MRA访问公司网络。
	外部用户在VPN上，但他们已配对到未经验证的设备。	设备媒体不会通过VPN隧道进入公司网络。设备无法加入私人会议。相反，在连接到VPN后，远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。
没有可用的集群托管此私人会议的集群处于最高容量，无法访问、离线或未注册。请联系IT管理员以获取帮助。	用户在公司网络上（本地或通过VPN远程），但无法加入私人会议。	您的视频网集群包括：在容量无法访问离线未注册
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的用户尝试加入私人会议。	只有属于主持人组织的用户才能加入私人会议。
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的设备尝试加入私人会议。	只有属于主持人组织的设备才能加入私人会议。

将您的媒体保留在视频网上，以用于所有外部 Webex 会议

当您的媒体通过本地视频网节点时，您可以获得更好的性能并使用更少的互联网带宽。

设置为...	在内部Webex 站点上启用视频网级联的会议	在内部Webex 站点上禁用视频网级联的会议	在外部Webex 站点上启用视频网级联的会议	在禁用视频网级联的外部Webex 站点上召开会议
启用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用您的视频网节点。
已禁用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用云节点。

此设置在缺省情况下关闭，保持先前发行版的行为。在这些发行版中，您的视频网不会级联到 Webex，您的参加者通过 Webex 云节点加入。

1	在客户视图中https://admin.webex.com，转至服务>混合并单击全部显示在视频网卡上。
2	在列表中选择您的视频网集群，然后单击编辑设置。
3	滚动至为所有外部Webex Meetings首选视频网并启用设置。
4	保存更改。

优化视频网部署的利用率

您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。

1	登录Control Hub，然后选择 > > 网> > 。 - 或者 - 选择 > 服务 > 网 > 。
2	在客户类型包括设置下，默认情况下将选中所有客户端类型。取消选中要排除在使用视频网集群之外的客户端类型。这些集群托管在Webex云节点上。
3	单击保存。

取消注册视频网格节点

使用此程序从Webex云中删除视频网节点。完成此过程后，节点将从其集群中删除，使其不可用。取消注册节点后，恢复其可用性的唯一方法是重新注册。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡上的查看全部。
3	从资源列表中，转至相应的集群并选择节点。
4	单击 > 注册节点。此时将显示一条消息，询问您是否确定要删除该节点。
5	阅读并理解消息后，单击取消注册节点。

移动视频网格节点

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后在视频网卡上选择全部。
2	从列表中选择要移动的节点，然后单击操作（垂直省略号）。
3	选择移动节点。
4	选择要将节点移动到的位置的相应单选按钮：选择现有集群—从下拉列表中选择现有集群。创建新集群—在字段中输入新集群的名称。
5	单击移动节点。节点将移至新集群。

相关信息

设置视频网集群升级计划

您可以设置特定的升级计划，也可以使用凌晨3点的缺省计划。美国每日：当地时间每日凌晨 3 点。如有必要，您可以选择推迟即将进行的升级。

准备工作

紧急升级一旦可用，就会立即应用。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击查看全部。

单击媒体资源，然后单击编辑集群设置。

在设置页面上，滚动到升级，然后为升级安排选择时间、频率和时区。

（可选）如果需要，单击推迟以将升级推迟一次，直到后续窗口。

在时区下，将显示下一个可用的升级日期和时间。

升级行为

节点会定期向云端发出请求，以确定是否有可用的更新。
在集群的升级窗口到达之前，云端不会提供升级。当升级窗口到达时，节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭，以阻止传入呼叫路由到节点。温和关闭还为现有呼叫提供完成的时间（最多2小时）。
升级将安装。
云一次只触发集群中一定百分比的节点升级。

删除视频网集群

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击查看全部。

从资源列表中，滚动到要删除的视频网资源，然后单击编辑集群设置。

您可以单击视频网来仅过滤视频网资源。

单击删除集群，然后选择一项：

单击移动所有节点。对于每个节点，从下拉列表中选择现有资源来创建新资源，或输入新名称，然后单击继续。
单击取消注册所有节点，选中该复选框，然后单击删除集群。

停用视频网

准备工作

在停用视频网之前，您将取消注册所有视频网节点。

1	从 https://admin.webex.com 中的客户视图，转至 > > 查看全部，选择视频网卡上的。
2	单击停用。
3	查看集群列表并在对话框中阅读免责声明。
4	选中此复选框以确认您了解此操作，然后单击对话框上的停用。
5	当您准备停用视频网时，单击停用服务。停用将删除所有视频网节点和集群。不再配置视频网。

对视频网格节点注册进行故障诊断

本节包含将视频网节点注册到Webex云时可能遇到的错误，并建议了纠正错误的步骤。

无法解决该域

如果视频网格节点上配置的DNS设置不正确，则会显示此消息。

登录视频网格节点的控制台并确保DNS设置正确。

无法通过 SSL 使用端口 443 连接到站点

如果您的视频网节点无法连接到Webex云，则会显示此消息。

确保您的网络允许视频网所需的端口连接。有关详细信息，请参阅视频网使用的端口和协议。

ThousandEyes与视频网集成

ThousandEyes集成的好处

为您提供多种可供选择的测试类型。可根据要监控的应用程序或设备配置一个或多个测试。
使您能够根据自己的需求设置测试阈值。
测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
提高故障诊断的可视性-客户可以确定其网络中问题的来源，从而缩短解决时间。

为视频网启用ThousandEyes

此程序用于为视频网部署启用ThousandEyes代理。

从 Control Hub，单击屏幕左下角的混合。

单击视频网卡上的编辑设置。

向下滚动至 ThousandEyes Integration。切换开关在默认情况下将被禁用。单击切换以启用它。

单击 ThousandEyes用户档案，ThousandEyes网页门户将打开，使用管理员凭证登录。

侧面板显示为帐户组令牌。

单击视图图标，然后单击复制。

如果未单击“查看令牌”按钮，则无法正确复制令牌。

返回到Control Hub标签页，将令牌粘贴到座席令牌字段中。

单击激活，现在已为视频网部署启用ThousandEyes。

下一步

- 5分钟后，返回ThousandEyes网页，单击云和企业代理，然后单击代理设置(Agent Settings)。您应该能够在企业代理下查看作为代理列出的所有节点。如果没有显示代理，请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息，单击切换，然后单击停用。重复启用ThousandEyes代理的步骤，确保在座席令牌字段中复制并粘贴正确的帐户组令牌。

使用ThousandEyes配置测试

网络测试-代理对代理

测试创建对话框示例如下。

SIP服务器测试

SIP服务器测试可促进网络测量、BGP数据收集，最重要的是，还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。

有关如何配置SIP服务器测试的详细信息，请参阅SIP服务器测试设置。

测试创建对话框示例如下。

RTP流测试

有关配置RTP流测试的详细信息，请参阅 <UNK> TP流测试设置。

测试创建对话框示例如下。

Webex HTTP服务器URL测试

此测试监控用户访问Webex时连接到的主登陆页面。测试创建对话框示例如下。

权威Webex DNS服务器测试

测试创建对话框示例如下。

从Web界面管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

如何访问视频网概述

您可以通过以下任一方式打开Web界面：

如果您是完全权限管理员，并且已将节点注册到云，则可以从Control Hub访问该节点。

从 https://admin.webex.com 中的客户视图，转至 > 。在视频网卡上的资源(Resources)下，单击查看全部。单击群集，然后单击要访问的节点。单击转至节点。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。
在浏览器标签页中，导航至 <IP address>/setup ，例如， https://192.0.2.0/setup 。输入您为节点设置的管理员凭证，然后单击登录。

如果管理员帐户已被禁用，则此方法不可用。请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。

概述是缺省页面，包含以下信息：

呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据（CPU、内存、磁盘）和服务状态（管理服务、消息传递服务、NTP同步）。
网络设置—提供网络信息：主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。

云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试，以正常运行。

运行三种类型的测试： DNS分辨率、服务器响应时间和带宽。

DNS测试验证节点可以解析特定域。如果服务器在10秒内未响应，这些测试报告为失败。如果响应时间在1.5到10秒之间，则显示为“通过”，并显示橙色“警告颜色”。如果DNS响应时间超过1。5秒，则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应（接受代理或网关错误以外的响应作为连接证据）。
概述页面中运行的测试列表并非详尽无遗，也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务，节点会发送警报。

每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果；您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。

从视频网格节点Web界面配置网络设置

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。

根据需要更改和网络配置的以下设置：

在编辑主机名和域下，更改主机名和域的值。
如果FQDN（主机名和域）的格式不正确，将显示错误。
在网络模式下，启用DHCP列出，但不支持DHCP。必须设置静态IP地址、子网掩码和网关。

在编辑网络配置下，更改IP地址（用于内部接口）、子网掩码和网关（作为另一网络接入点的网络节点）的值。

在编辑DNS服务器下，更改DNS服务器条目，用于将域名转换为数字IP地址。您最多可以输入4个DNS服务器。

单击保存主机和网络配置，在显示节点需要重新启动的弹出窗口后，单击保存并重新启动。

根据需要更改 NTP服务器的以下设置：

在编辑NTP服务器下，更改NTP服务器条目的值，这些条目在您的组织中用于同步时间到节点。

单击保存NTP服务器。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

如果NTP服务器是FQDN并且无法解析，则返回警告。如果NTP服务器FQDN已解析，但无法查询NTP时间的已解析IP，则返回警告。

从视频网节点Web界面设置外部网络接口

如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	打开外部网络(Enable External Network)，然后单击以在节点上启用外部IP地址选项。
5	输入外部IP地址、外部子网掩码和外部网关值。
6	单击保存外部网络配置。
7	单击 Save and Reboot 以确认更改。节点重启以启用双IP地址，然后自动配置基本静态路由规则。这些规则决定了进出私有类IP地址的流量使用内部接口；进出公共类IP地址的流量使用外部接口。稍后，您可以创建自己的路由规则-例如，如果您需要配置覆盖并允许从内部接口访问外部域。
8	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击外部网络配置。

下一步

要验证内部和外部IP地址配置，请执行视频网节点Web界面运行Ping 中的步骤。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

从视频网格节点Web界面添加内部和外部路由规则

准备工作

要配置路由规则，必须先启用和配置外部网络接口。

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。如果已配置外部网络，将出现“路由规则”选项卡。

单击由规则标签页。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

要添加规则，单击添加路由规则，然后选择以下选项之一：。

对于网络类型，单击内部，然后输入要用于内部路由的外部子网或主机IP地址。
对于网络类型，单击外部，然后输入要用于外部路由的内部子网或主机IP地址。

单击添加路由规则。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

要删除一个或多个用户定义的规则，请选中规则左侧列中的复选框，然后单击删除路由规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

通过视频网节点Web界面配置容器网络

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	根据需要更改容器IP地址和容器子网掩码的值，然后单击保存容器网络配置。
5	单击 Save and Reboot 以确认更改。
6	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击容器网络配置。

设置网络接口MTU大小

准备工作

如果已注册节点，必须先将节点置于维护模式，然后才能更改MTU设置。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在接口MTU设置部分，在适用字段中输入1280到9000字节之间的MTU值。如已启用外部接口，可分别设置内部和外部接口MTU大小。

节点重启以应用MTU更改。

下一步

如果将节点设置为维护模式以更改MTU，请关闭维护模式。

启用或禁用DNS缓存

准备工作

使节点转入维护模式。当维护模式状态为开启（活动呼叫在等待期间结束时已完成或中断）时，您可以启用或禁用DNS缓存。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在DNS缓存配置部分，打开 DNS缓存。
5	在确认对话框中，单击 Save and Reboot。
6	节点重新启动后，重新打开Webex视频网节点界面，并确认“概述”页面上的连接检查是否成功。

启用DNS缓存后，DNS缓存统计信息会显示以下统计信息：

统计	描述
缓存条目	DNS缓存服务器存储的先前DNS分辨率数量
缓存命中目标	自缓存重置以来，缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数
缓存丢失	自缓存重置以来，客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数
缓存命中百分比	缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比
缓存服务器出站DNS查询	视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数
缓存服务器入站DNS查询	视频网针对其内部DNS缓存服务器进行的DNS查询数
出站到入站查询比率	视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率
每秒入站查询	视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数
每秒出站查询	视频网针对客户DNS服务器每秒进行的DNS查询平均数
出站DNS延迟[时间范围]	视频网针对客户DNS服务器进行的DNS查询的百分比，其中响应时间属于描述的时间范围

下一步

使节点退出维护模式。然后在任何其他需要更改的节点上重复该任务。

上传安全证书

在节点和外部服务器（例如系统日志服务器）之间建立信任关系。

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

打开Webex视频网节点界面。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。

生成CSR时，私有密钥已到位。如果不使用CSR创建步骤，则只需上传私钥。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

注册到云的视频网节点最多会等待2小时才能结束任何呼叫，并将自己设置为临时非活动状态(quiesess)。一旦现有呼叫完成或2小时过去（以先到者为准），此节点将完成证书安装。服务器证书安装完成后会出现提示，然后您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并在浏览器选项卡中保持实例打开。
转至群集中的第二个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
在同一群集中的每个其他视频网节点上重复这些步骤。

根据外部服务器的CA证书签名方式选择选项：

如果服务器的CA证书由公认的组织（例如DigiCert、GeoTrust或GlobalSign）签名，视频网节点将根据来自视频网节点主机操作系统的根证书列表信任它，该列表会定期更新。跳至步骤 6。
如果服务器的CA证书由内部企业CA根证书签名，则必须将来自该机构的根证书添加到视频网节点。继续下一步。

获取外部服务器使用的证书或证书信任列表(CTL)。

与视频网节点证书一样，将外部服务器文件保存在易于记忆的位置。

返回到Webex视频网格节点接口标签页，单击信任存储和代理，然后选择一个选项：

要安装单个CA证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后从计算机中选择证书文件，单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
要安装证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

在同一群集中的每个其他视频网节点上重复上传证书或证书链。

生成用于支持的视频网格日志

打开Webex视频网节点界面。

转至故障排除，然后选择发送日志旁边的选项：

单击将日志发送到Cisco以从节点生成日志捆绑包，然后只需一步即可将捆绑包直接发送到Cisco。您将看到一个状态指示器，该指示器会随着日志的压缩、压缩和上传而发生变化。
单击下载从节点生成长捆绑包，您可以在本地保存或稍后附加到案例中。

生成的日志历史上存储在节点上，即使在重启后仍保留在节点上。页面上会显示上传标识符。 Support使用此值标识您上传的日志。

当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问日志。

如果您直接向Cisco提交日志，则无需将日志捆绑包上传到TAC案例。

下一步

当日志上传到Cisco或下载时，您可以从同一屏幕运行数据包捕获。

生成视频网格数据包捕获以用于支持

准备工作

1	打开Webex视频网节点界面。
2	转至疑难解答。您可以同时开始数据包捕获和上传日志。
3	（可选）在数据包捕获部分，您可以将捕获限制为特定接口上的数据包，按进出特定主机的数据包过滤，或按一个或多个端口上的数据包过滤。
4	要开始该过程，请切换开始数据包捕获设置。
5	完成后，关闭“开始数据包捕获”设置。
6	选择一种：单击发送PCAP至Cisco 以将节点的数据包捕获直接发送至Cisco。您将看到一个状态指示器，该指示器会随着数据包捕获的上传而发生变化。单击下载以保存节点中数据包捕获的本地副本。您可以稍后将其附加到案例中。程序包捕获上传后，页面上会显示上传标识符。支持使用此值标识您上传的数据包捕获。数据包捕获的最大大小为2 GB。
7	当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问数据包捕获。

从视频网格节点Web界面运行Ping

您可以从视频网节点Web界面运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Ping，然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。
3	单击 Ping。测试将运行，您会看到 ping 成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

从视频网Web界面运行跟踪路由

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Traceroute，然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到跟踪路由成功或失败消息。测试超时为16秒。如果收到故障或测试超时，请检查输入的目标值和网络设置。

从视频网格节点Web界面检查NTP服务器

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至检查NTP服务器，然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到查询成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

使用Web界面中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

启用从视频网格节点Web界面调试用户帐户

如果Cisco TAC需要访问Webex视频网节点，您可以临时启用调试用户帐户，以便支持人员可以进一步进行故障排除。

1	打开Webex视频网节点界面。
2	转至 Troubleshooting，然后打开Enable Debug User设置。显示您可以提供给Cisco TAC的加密口令。
3	复制口令，将其粘贴到支持申请单中或直接发送给支持工程师，然后在保存后单击确定。

调试用户帐户的有效期为3天，之后将过期。

下一步

如果您返回到故障诊断页面，然后关闭启用调试用户设置，则可以在该帐户到期前禁用该帐户。

从Web界面恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至恢复出厂设置，然后单击重置节点。
3	确保您理解出现的警告提示中的信息，然后单击重置并重新启动。在恢复出厂设置后，节点将自动重启。

从Web界面禁用或重新启用本地管理帐户

将节点注册到云后，使用这些步骤可禁用（或稍后重新启用）管理员用户帐户。禁用管理员帐户时，必须使用Control Hub访问节点Web界面。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。

从 https://admin.webex.com 中的客户视图，转至 > 。

在视频网卡上的资源(Resources)下，单击查看全部。

单击集群，然后单击要访问的节点。单击 转至节点。

转至管理。

将“ 管理员用户登录 ”开关关闭以禁用帐户，或打开以重新启用帐户。

在将节点注册到云之前，您无法禁用管理员帐户。

在确认屏幕上，单击禁用或启用以完成更改。

禁用管理员用户后，您无法通过WebUI或从SSH启动的CLI登录视频网节点。但是，您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。

从Web界面更改管理员口令

此程序用于通过Web界面更改Webex视频网节点的管理员口令（密码）。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改口令旁边，单击更改。
3	输入当前口令，然后在新口令和确认新口令中输入新口令值。
4	单击保存口令。将显示“密码已更改”消息，而后返回至登录屏幕。
5	使用新的管理员登录和口令（密码）进行登录。

从Web界面更改口令过期间隔

使用此程序可使用Web界面更改缺省密码过期间隔90天。当间隔超过时，当您登录视频网节点时，系统会提示您输入新的口令。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改密码过期旁边，输入过期时间间隔（天）（最多365天）的新值，然后单击保存密码过期间隔。出现成功屏幕，然后您可以单击确定完成操作。

“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。

将外部日志记录设置为系统日志服务器

如果您有系统日志服务器，可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息，例如：

管理员登录的详细信息
配置更改（包括打开或关闭维护模式）
软件更新

节点汇总日志（如果有），并每十分钟将其发送到服务器。

1	打开Webex视频网节点界面。
2	转至管理。
3	在外部记录旁边，打开“启用外部记录”。
4	对于 slog服务器详细信息，请输入主机IP地址或完全限定域名以及系统日志端口。如果服务器无法从节点解析DNS，请在主机字段中使用IP地址。
5	选择协议— UDP或TCP。要使用TLS加密，请选择 TCP，然后开启启用TLS。确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。如未安装证书，节点默认使用自签名证书。要获取帮助，请参阅上传安全证书。
6	单击保存外部记录配置。

日志消息的属性遵循以下格式： 优先时间标识主机名称标识符消息。

属性	描述
优先级	根据公式，值始终为131：优先级= （设施代码* 8） +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。
时间标记	时间标识格式为"Mmm dd hh：mm：ss"。
主机名	视频网节点的主机名。
标记	值始终为syslogAuditMsg。
消息	消息是至少为1KB的JSON字符串。其大小取决于十分钟间隔内聚合事件的数量。

以下是示例消息：

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

视频网警告的Webhook

可以通过Web 监控以下事件类型：

群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。

创建Web 订阅

1	使用管理员凭证登录 isco Webex开发者门户。
2	在开发者门户上，单击说明信息。
3	从左侧滚动条中，向下滚动并单击完整API Reference。
4	从下面展开的选项中向下滚动，然后单击 hook >创建Web 。
5	通过输入以下参数创建订阅：

姓名：示例-视频网Web 警告
targetUrl：示例- https://10.1.1.1/webhooks
资源： video 警告
活动：已触发
所有者：组织

targetUrl参数中输入的URL必须可通过互联网访问，并且服务器配置为接受Webex Web 发送的POST请求。

使用开发人员API设置阈值配置

一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值，它们如下所示：

列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置

这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。

场景1 -为溢出的组织呼叫设置阈值

单击事件阈值配置 API。

设置 eventscope 转至 ORG，然后单击 >运行。

您将收到类似于下图所示的响应。

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

将值复制到 "eventThresholdId" 。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的组织呼叫溢出阈值将设置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

场景2 -设置重定向群集呼叫的阈值

单击事件阈值配置 API。

设置 eventscope 转至集群，然后单击 >运行。

响应将列出组织中所有集群的配置。

您可以通过以下方式接收特定集群的配置： clusterID 参数。

将值复制到 "eventThresholdId" 需要更新其值的簇的字段。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的阈值 群集呼叫重定向 将重置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

情景3 -重置阈值值

单击事件阈值配置 API。

复制集群或组织的事件阈值标识并将其粘贴到 "eventThresholdId" JSON结构的字段。

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

将JSON结构粘贴到正文中，然后单击运行(Run)。

在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可重置它们的阈值。

阈值将重置为默认最小值。

视频网开发者 API

附录

视频网格节点演示软件

Cisco TAC不支持视频网节点演示软件。
您无法将视频网节点演示软件升级至完整版制作软件版本。

从此链接下载演示软件映像。

规格

有关视频网节点软件基于规范的配置，请参阅视频网节点软件的和平台要求。

演示软件支持单网络接口或双网络接口。

会议人数

我们不测试演示图像的容量。您应该只使用它来测试基本的会议场景。请参阅随后的使用案例以获取指导。

视频网格节点演示软件的使用案例

媒体固定在本地

使用演示版软件部署和配置节点。
进行包含下列参加者的会议： Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后，从 https://admin.webex.com 中的客户视图，转至 Analytics（分析）以访问视频网报告。在报告中，您可以看到媒体留在本地。

与云参加者和本地参加者开会

在本地和云端运行另一个会议，其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。

从控制台管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

在控制台中更改视频网格节点网络设置

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

更改视频网节点的管理员口令

使用此程序更改节点控制台中视频网节点的管理员口令（密码）。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	打开并登录视频网格节点的VM的VMware ESXi控制台。
3	在主菜单中，选择选项 3 管理管理员口令，然后选择 1 更改管理员口令，再按 Enter 键。
4	阅读密码过期页面上的信息，按 Enter 键，然后在读完密码过期消息后再按该键。
5	按 Enter 键。
6	在从控制台注销后，回到登录屏幕，然后使用已经过期的管理员登录和口令（密码）登录。系统将提示您更改密码。
7	对于旧密码，请输入当前口令并按 Enter 键。
8	对于新密码，输入新口令并按 Enter 键。
9	对于重新输入新密码，请重新键入新的口令并按 Enter 键。将显示“密码已更改”消息，而后返回至登录屏幕。
10	使用新的管理员登录和口令（密码）进行登录。

从视频网格节点控制台运行Ping

您可以从视频网节点控制台接口运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 Ping。
3	在 ping 字段中，输入您要测试的目标地址，例如 IP 地址或主机名，然后单击确定。测试将运行，您会看到 ping 成功或失败消息。如果遇到失败，请检查您输入的目标值和您的网络设置。

通过控制台启用调试用户帐户

如果支持人员需要访问视频网节点，您可以使用控制台界面暂时启用调试用户帐户，以便支持人员可以在节点上进一步运行故障排除。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台转至 4 Diagnostics，选择 2 Enable Debug User Account，然后在提示后单击 Yes。
3	在表明已成功创建调试用户帐户的消息显示后，单击确定显示加密的口令。您要将加密的口令发送给支持人员。他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。此帐户会在 3 天后过期，您也可以在支持结束后禁用它。
4	选择加密数据的开头和结尾，然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。
5	将此信息发送给支持人员后，返回视频网节点控制台并按任意键返回主菜单。

下一步

从视频网格节点控制台发送日志

您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。此程序用于直接从您注册到云的任何视频网节点发送日志。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	在主菜单中，单击选项 4 诊断，然后按 Enter 键。
3	单击 4 导出日志文件，提供您想要提供的反馈，然后单击下一步。
4	选择一个选项：使用SCP发送日志，确认导出日志，输入SCP详细信息（、名est_），然后单击。将日志发送到 Cisco，然后确认导出日志。
5	选择确定以返回视频网节点主菜单。
6	（可选）如果您向Cisco发送日志，请选择 5检查发送到Cisco 的日志文件的状态。

下一步

在发送日志后，我们建议您直接从Webex应用程序发送反馈，以便您的支持联系人拥有为您提供帮助所需的所有信息。

相关信息

从控制台检查视频网节点的运行状况

通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。

从视频网节点控制台，转至 4 Diagnostics，然后选择 6 Check Node Health 以查看有关节点的以下信息：

管理服务容器
ETCD（可靠地存储整个集群的数据的键值库）
NTP 已同步
磁盘空间（可用/已用%）
内存（可用/已用%）

在视频网节点上配置容器网络

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台的主菜单中，转至 4诊断，然后选择 7配置容器网络。在表明节点上的活动通话将结束的警告出现后，单击是。
3	根据需要更改容器桥接器 IP 和网络掩码的值，然后单击保存。您将看到一个屏幕，显示容器网络信息，包括为视频网节点上的内部操作预留的IP地址范围。
4	单击确定。

使用控制台中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

下载反射器工具客户端（Python脚本）副本，然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
4	从视频网节点界面，转至 >反射器服务器>反射器服务器（TCP或UDP）。为TCP或UDP启动服务器。
5	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
6	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
7	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
8	解决防火墙上的所有端口问题，然后重新运行上述步骤。
9	运行客户端 `--help` 以获取更多详细信息。

从控制台恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 8恢复出厂设置。
3	确保您理解在说明中出现的信息，然后单击重设。在恢复出厂设置后，节点将自动重启。

将现有硬件平台迁移到视频网节点

您可以将现有受支持的平台（例如，运行Cisco Meeting Server的CMS1000）迁移到视频网。此程序用于指导您完成迁移过程。

根据硬件平台上的ESXi捆绑版本，具体步骤有所不同。

准备工作

下载最新的网节点软件镜像(OVA)的新副本。不要部署带有先前下载的OVA的新视频网节点。

1	登录虚拟机界面，然后关闭平台上运行的软件。
2	删除平台上正在运行的软件应用程序。平台上不能有剩余的软件镜像。此外，无法在同一平台上与其他软件一起运行视频网节点软件。
3	从新的OVF或OVA文件部署新的虚拟机。
4	输入虚拟机的名称，然后选择视频网格节点OVA文件。
5	将磁盘设置更改为“厚”。
6	上传您下载的 mfusion.ova 软件映像。
7	虚拟机运行时，返回到视频网格节点控制台并继续视频网格节点的初始配置。

功能比较和从协作会议室混合到视频网的迁移路径

功能对比

功能	视频网和Cisco Webex Meeting Center视频	“CMR 混合”会议
会议类型	已安排会议一键开会（即时）个人会议 (PMR) 本地会议和云端会议体验一致	仅限已安排
安排	Webex快捷会议工具（Windows和Mac）使用 @webex 进行混合日历安排 Webex门户	启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排
会议加入选项	拨入和拨出 PIN 保护（主持人）一键通 (OBTP)	仅限拨入 OBTP
会议中的体验	统一名录（Webex客户端）统一控制（Webex客户端）锁定/解锁会议将 TelePresence 设为静音/取消静音	无统一名录（Webex客户端和Tele 服务器）独立控制（Webex客户端和Tele 服务器）
容量和部署模型	容量无限本地部署和自动溢出切换和转码	转码功能仅限于 TelePresence 服务器

迁移路线核对表

确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。然后，管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
（可选）为这一部分用户禁用“CMR 混合”会话类型，然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网，然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时，“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室，系统会通过 TMS 将 OBTP 信息推送到会议室（仅限 CMR 混合会议）。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行，只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。如果用户要使用新的邀请，则必须删除旧的会议，然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS，则旧的 CMR 会议将失效。必须创建包含Cisco Webex Meeting Center视频信息的新会议。

Tele 互操作性协议和段切换

视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。

新信息和更改信息

新增和更改的信息

此表介绍了新特性或功能、对现有内容的更改，以及部署指南中修复的任何重大错误。

有关Webex视频网节点软件更新的信息，请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。

日期	更改
2024年5月14日	删除了一条说明，其中指出ThousandEyes测试不支持视频网格的ThousandEyes代理后面的视频网格节点。
2024年2月9日	添加视频网的ThousandEyes集成。在频网节点容量中增加了分辨率为1080p的呼叫的参加者容量。。添加了关于视频网的流量签名（服务质量启用）中UDP源端口差异的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年8月31日	更新了视频网格节点API中新引入的API的结构并添加了相关信息。删除了网格的呼叫控制和会议集成要求注释和一键通(OBTP)信息。在控制台中设置视频网节点的网络配置和从视频网节点Web界面配置网络设置中添加了有关故障转移的轮询间隔的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年7月31日	添加了视频网警告的Webhooks。
2023年7月28日	已添加网格节点API。
2023年6月15日	将命名从“Webex应用程序”更新为“Webex应用程序”。更新了 bex视频网概述，表示视频网上现在支持E2EE会议。删除Webex视频网概述中的过时信息并更新了说明。更新了视频网节点的客户端和设备，以声明视频网上现在支持Web客户端并删除了过时的信息。在视频网节点软件的和平台要求中添加了说明，指出演示环境不受Cisco TAC支持。本地和云呼叫部分中的信息已更新。已在集群选择中删除基于250 ms或更高STUN往返延迟的溢出的注释。更新了 bex Meetings流量的端口和协议信息。已删除将视频网节点注册到Webex云以及针对私人会议的和限制。更新了步骤并从为Webex站点启用视频网中删除了过时信息。停用视频网中的更新信息。
2023年5月16日	更新了管理的端口和协议、视频网的流量签名（已启用服务质量）和视频网的流量签名（已禁用服务质量），以反映视频网使用的最新端口和协议。更新了受更改影响的图像。删除了视频网格的代理支持要求、管理的端口和协议、为代理集成配置视频网格节点和为代理集成配置视频网格节点的444个端口引用。更新了视频网节点上的服务质量、为视频网节点启用服务质量(QoS)和Webex Meetings流量的端口范围。添加了有关在 Run an Immediate Test和配置定期测试中监控测试失败的说明。添加了注释并更新了一条警告，强烈建议在安装和配置视频网节点软件中使用最新软件包(OVA)进行部署。更新了关于从Web界面管理视频网节点和从控制台管理视频网节点中置于维护模式的节点的警告。更新了网格分析部分，以反映最新的UI更改。
2023 年 3 月 27 日	使用最新的硬件配置和新增的带宽要求更新了视频网节点软件的和平台要求。
2023年3月2日	添加了有关监控工具在视频网监控工具中运行的测试的信息。更改了在 Run an Immediate Test和Configure定期中访问监控工具概述页面的步骤。添加了有关在 Run an Immediate Test和配置定期测试中查看和筛选结果的信息。已更新 Webex站点启用视频网。
2022 年 7 月 7 日	更新了网节点容量中的容量估计。整个删除了对报废MM410v服务器的提及。
2022 年 6 月 30 日	添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。
2022年6月14日	更改了交换证书链的步骤，以在Unified CM和视频网格节点之间证书链中包含ECDSA证书
2022年5月18日	已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。
2022年4月29日	在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。
2022 年 3 月 25 日	用于管理的端口和协议中的端口使用情况更新。
Decemeber 10,2021年	在视频网节点软件的和平台要求中添加了CMS 2000，并注意到旧版CMS 1000升级到ESXi 7的升级问题。
2021 年 8 月 30 日	在验证源国家/地区是否正确，添加了有关验证Webex部署的正确源国家/地区的信息。
2021 年 8 月 27 日	添加了关于非公开会议的支持和限制中分析报告可见性的说明。
2021 年 8 月 13 日	添加了有关新的非公开会议功能的信息：视频网中的集群私人会议呼叫私人会议
2021年7月22日	添加了有关如何验证系统具有呼叫的正确源位置的信息。正确的源位置有助于高效的路由。请参阅验源国家/地区是否正确。
2021 年 6 月 25 日	注意到Webex应用程序的全功能Webex体验功能与视频网节点的客户端和设备视频网不兼容。
2021 年 5 月 7 日	将视网群集部署指南中建议的群集大小更正为100。
2021 年 4 月 12 日	更新了视频网的Expressway TCP SIP流量路由以使用Webex区域，而不是新的DNS区域。
2021 年 2 月 9 日	添加了有关Control Hub中新转至节点的信息从Web界面访问Webex视频网节点概述。添加了或重新启用从Web界面的本地管理员帐户以描述新功能。在使用节点Web界面的每个部分中，更新了指示如何从Control Hub访问界面的步骤。已添加上传安全证书。添加了外部日志记录到系统日志服务器。
2020 年 12 月 11 日	在启用或禁用DNSCachi中，添加了有关DNS缓存擦拭的信息。
2019 年 10 月 22 日	在 bex Meetings流量的端口和协议，添加了SIP信令端口要求。
2020 年 10 月 19 日	删除了对cloudfront.net的引用，该引用不再被服务使用。
2020 年 9 月 18 日	将为 Webex 视频网节点内部使用保留的 IP 地址范围从最初的 172.17.0.0–172.17.255.255（65,536 个地址）减小至 172.17.42.0–172.17.42.63（64 个地址）。
2020 年 8 月 26 日	将Webex Events支持添加到频网概述。添加了新部分启用或禁用DNS Cachi。
2020年8月4日	更新了以下有关视频简化地址支持的部分：将视频网格与呼叫控制任务流程集成为视频网配置Unified CM安全TLS SIP流量路由为视频网配置Unified CM TCP SIP流量路由配置用于视频网的 Expressway TCP SIP 流量路由更新了视频网格节点平台上的呼叫容量的VMNLite呼叫容量基准部分。
2020 年 7 月 9 日	新增部分网络接口MTU大小。
2020 年 6 月 26 日	添加了有关新VMNLite部署选项的信息：视频网格节点平台上的呼叫容量视频网格节点软件的系统和平台要求安装和配置视频网格节点软件删除了对默认NTP服务器的提及，因为OVA不再具有默认NTP服务器值。使用新的过滤选项更新视频网数据包捕获以支持。
2020 年 6 月 9 日	添加了有关新的每周自动软件升级安排选项的信息：将视频网格节点注册到Webex云设置视频网集群升级计划
2020 年 5 月 21 日	更新了管理端口和协议和视频网格的代理支持要求。
2020 年 5 月 15 日	更新了频网概述。
2020年4月25日	在从Web界面管理Webex视频网节点中新增了部分：从视频网节点Web界面设置外部网络接口添加内部和外部路由规则通过Webex视频网节点Web界面配置容器网络修复了访问、过滤和保存Webex视频网故障诊断中水平轴的粒度错误（值在“最近7天”和“最近24小时”选项之间切换）。
2020 年 1 月 22 日	添加了新的部分：从Web界面恢复Webex视频网节点。在Web界面部分的 Webex视频网节点中添加了有关连接检查的更多详细信息。将协作室内无线共享添加到使用Webex视频网节点的和设备部分。
2019 年 12 月 12 日	向“管理和故障排除”章节中的“从Web界面 ”部分的 Webex视频网节点添加了更改口令和口令到期程序。
2019 年 12 月 10 日	将以下信息和端口范围添加到流量签名表(对于启用和禁用的QoS：源IP地址：视频网格节点目标 IP 地址： Webex 云媒体服务源UDP端口： 35000到52499 目标UDP端口： 5004 本地DSCP标记： AF41 媒体类型：测试STUN数据包将“带宽指南”部分重命名为“视频质量和缩放”，并添加了指向首选架构文档的链接。在Unified CM TLS配置中，我们的指南错误地指出为Webex云故障转移配置非安全的SIP干线。更正了关于创建SIP干线的声明（您可以将其配置为安全或非安全）。
2019 年 11 月 4 日	停用了旧的分析内容并添加了新的部分。在 Exchange Certificate部分中，添加了有关“受验者备用名称”字段的信息，并在“开始之前”部分中添加了以下备注：出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。
2019 年 10 月 18 日	更新了1080p Control Hub设置的说明，以阐明此设置会影响呼叫容量，并且仅适用于本地部署SIP注册设备。有关更多信息，请参阅视频网节点会议中的本地SIP设备启用1080p高清视频。更新了支持的设备和端点表，以仅列出经过测试的云注册设备。
2019 年 9 月 26 日	添加了新部分视频网节点Web界面配置网络设置。修复了资源使用报告时的说明。它现在说：视频网集群中使用的媒体微服务的平均资源利用率。在容量部分添加了说明：低呼叫量（特别是源自本地的SIP呼叫）上的溢出并非规模的真实反映。视频网格分析（在 Control Hub >资源>呼叫活动下）指示源自本地的呼叫分支；它们不指定通过级联进入视频网格节点进行媒体处理的呼叫流。随着会议中远程参加者人数的增加，所产生的级联会增加并消耗视频网节点上的本地部署媒体资源。
2019 年 9 月 13 日	使用“自定义模板”页面上显示的网络配置步骤更新了“安装和配置视频网节点软件”。针对基于规范的配置更新了使用72vCPU（相当于CMS 1000）的视频网节点软件的和平台要求。
2019 年 8 月 29 日	添加了显式代理配置的显式代理和支持的验证类型（无验证、基本、摘要、NTLM）。 Edge视频网格的代理支持视频网格的代理支持要求配置用于代理集成的 Webex 视频网格节点添加视频网支持的分辨率和帧数。更新了视频网节点的客户端和设备，以指示Webex 我的视频系统 Webex云注册视频设备使用视频网节点。
2019年7月24日	在“从Web界面 ” Webex视频网节点部分进行了以下更新：新增了Ping测试、Trace 测试、NTP服务器测试、反射器工具和调试用户帐户部分。更新了概述部分-删除了屏幕截图中的级联并添加了操作系统版本。将“从控制台管理视频网”内容移至本指南的附录。将“管理Webex视频网”一章重命名为“管理和排除Webex视频网”并将注册故障排除内容移至该章节。
2019 年 7 月 9 日	在频网的呼叫控制和会议集成要求，更新了Unified CM、Expressway和Webex站点支持的最低版本。在视频网节点的客户端和设备，添加了受支持的Jabber VDI和Webex VDI版本（它们是SIP客户端）。还添加了测试免责声明。
2019 年 5 月 24 日	在“视频网”节点Web界面中新增了故障诊断功能部分，并更新了概述屏幕：生成用于支持的Webex视频网日志生成用于支持的Webex视频网数据包捕获从Web界面访问Webex视频网节点概述
2019 年 4 月 25 日	更新了 bex视频网的管理和故障排除，以声明在对视频网节点执行任何维护之前需要Control Hub维护模式。
2019 年 4 月 11 日	删除了带宽要求中的过时信息。更新了内容和图表，并将分区名称更改为“视频网格的视频质量和缩放”。

Cisco Webex视频网概述

Webex视频网概述

Webex 视频网会动态查找本地与云会议资源的最优组合。当本地资源足够时，内建会议保持在本地进行。当本地资源耗尽时，会议便扩展至云。

视频网提供以下优势：

允许您将呼叫保持在本地进行，从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时，将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群： Control Hub（https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合，形成一种无缝用户体验。
减少容量方面的担忧，因为在需要更多的会议资源时，云始终可用。无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时，使用本地媒体处理：
- 基于SIP的终端和客户端（Cisco终端、Jabber、第三方SIP），注册到本地部署呼叫控制（Cisco Unified Communications Manager或Expressway），呼入Cisco Webex会议。
- 加入Webex会议的Webex应用程序（包括与协作室设备配对的）。
- 直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项，前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。（即使有参加者从云加入正在进行的会议，本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。）
增强且差异化的服务质量 (QoS) 标记：分开音频 (EF) 和视频 (AF41)。

Webex视频网目前不支持Webex Webinars。
支持端到端加密会议（E2EE会议）。如果客户部署视频网并选择E2EE会议类型，它将增加额外的安全层，确保您的数据（媒体、文件、白板、注释）保持安全，并阻止第三方访问或修改。有关详细信息，请参阅部署零信任会议。

私人会议当前不支持端到端加密。

使用视频网格节点的客户端和设备

表 1. 使用视频网格节点的客户端和设备
客户端或设备类型	在点对点呼叫中使用视频网格节点	在多方会议上使用视频网格节点
Webex应用程序（桌面版和移动版）	有	有
Webex设备，包括协作室设备和Webex Board。（有关完整列表，请参阅点和Webex应用程序要求部分。）	有	有
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。	有	有
Unified CM注册的设备（包括IX终端）和客户端（包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本），呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
VCS/Expressway注册的设备，呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
Webex 我的视频系统到Webex云注册视频设备	不适用	有
Webex应用程序Web客户端(https://web.webex.com)	有	有
已注册到Cisco Webex 的电话	不支持	不支持
Webex 我的视频系统到本地注册的SIP设备	不适用	不支持

_{*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。}

视频网格与完整功能的Webex体验不兼容

您可能在视频网和全功能Webex体验方面遇到问题：

如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。

如果您发现问题，请联系您的Cisco客户团队以禁用全功能Webex体验开关。

视频网节点的服务质量

本地部署注册终端的源流量始终由呼叫控制（Unified CM 或 VCS Expressway）上的配置决定。

有关详细信息，请参阅视频网使用的端口和协议中的QoS表格，以及在视频网部署任务流程中启用或禁用QoS的步骤

视频网格的代理支持

媒体不会经过代理。您仍必须打开媒体流所需的端口才能直接连接云端。请参阅的端口和协议。

视频网格支持以下代理类型：

显式代理（检查或不检查）- 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器。此选项支持以下验证类型之一：
- 无 - 无需进一步验证。（适用于 HTTP 或 HTTPS 显式代理。）
- 基本 - 用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。（适用于 HTTP 或 HTTPS 显式代理。）
- 摘要 - 用于在发送敏感信息之前确认帐户的身份，并在通过网络发送之前对用户名和密码应用哈希函数。（适用于 HTTPS 显式代理。）
- NTLM - 与“摘要”类似，NTLM 用于在发送敏感信息之前确认帐户的身份。使用 Windows 凭证而不是用户名和密码。此验证方案需要多次交换才能完成。（适用于 HTTP 显式代理。）
透明代理（不检查）- 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。
透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

视频网支持的分辨率和帧数

分辨率会影响任何视频网节点上的呼叫容量。有关更多信息，请参阅视频网格节点的容量。

分辨率和帧率值的组合为XXXpYY-例如，720p10表示720p，每秒10帧。

发送方行和接收方列中的定义缩写（SD、HD和FHD）指客户端或设备的高分辨率：

SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)

表 2. 视频网支持的分辨率和帧数
接收器	发送方
	Webex 应用程序	Webex应用程序移动客户端	SIP注册设备(HD)	SIP注册设备(FHD)	Webex注册设备(SD)	Webex注册设备(HD)	Webex注册设备(FHD)
Webex应用程序桌面	720p10 混合音频*	720p10 混合音频	720p30 混合音频	720p30 混合音频	576p15 内容音频**	720p30 混合音频	720p30 混合音频
Webex应用程序移动客户端	—	—	—	—	—	—	—
SIP注册设备(HD)	720p30 内容音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
SIP注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频
Webex注册设备(SD)	1080p15 混合音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
Webex注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频

_{*内容音频是指从共享的特定内容（例如流媒体视频）播放的音频。此音频流与常规会议音频不同。}

_{**混合音频是指会议参加者音频和来自内容共享的音频的混合。}

准备您的环境

视频网的要求

视频网适用于混合服务的许可证要求中所述的各种优惠。

视频网的呼叫控制和会议集成要求

表 1. 视频网的呼叫控制和会议要求
组件用途	最低支持版本
本地部署呼叫控制	Cisco Unified Communications Manager 11.5(1) SU3或更高版本。（我们建议使用最新的SU版本。） Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）
会议基础架构	Webex Meetings WBS33或更高版本。（如果Cloud Collaboration Meeting Room站点选项中提供“媒体资源类型”列表，您可以验证您的Webex站点是否位于正确的平台上。）要确保您的站点为视频网做好准备，请联系您的客户成功经理(CSM)或合作伙伴。
故障转移处理	Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）

终端和Webex应用程序要求

表 2. 视频网的终端和应用程序要求
组件用途	详细信息
支持的终端	请参阅 bex视频兼容性和支持。
支持的Webex应用程序版本	视频网支持桌面版(Windows、Mac)和移动版（Android、iPhone和iPad）的Webex应用程序。要下载受支持平台的应用程序，请转至 https://www.webex.com/downloads.html。
支持的编解码器	有关受支持的音频和视频编解码器，请参阅呼叫和会议的 bex\| 视频规范。请注意视频网的以下警告：对于视频质量，视频网在某些情况下最多支持1080p。您可以在中配置此设置。https://admin.webex.com 对于SIP视频系统，视频网支持执行双音多频(DTMF)音频提示音的SIP客户端。该服务还支持键盘标记语言(KPML)。 Windows和Mac版Webex Teams以及注册到云的Room、Desk和Board设备支持高达1080p 30fps的内容音频。数据表中提到了 H.323 客户端，但它们只能去云端。
支持的Webex注册协作室、桌面和Board设备	以下设备经过测试并确认可与视频网节点配合使用： Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 编解码器 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

视频网格节点软件的系统和平台要求

生产环境

在生产部署中，有两种方法可以在特定硬件配置上部署视频网节点软件：

您可以将每个服务器设置为单个虚拟机，这最适合包含多个SIP终端的部署。
使用VMNLite选项，您可以使用多个较小的虚拟机来设置每个服务器。 VMNLite最适用于大多数客户端和设备为Webex应用程序和Webex注册终端的部署。

这些要求适用于所有配置：

VMware ESXi 7或8、vSphere 7或8
启用超线程

独立于平台硬件运行的视频网节点需要专用的vCPU和RAM。不支持与其他应用程序共享资源。这适用于视频网软件的所有图像。

对于CMS平台上的视频网简体(VMNLite)图像，我们仅支持具有VMNLite图像。任何其他视频网图像或非视频网应用程序都无法使用VMNLite软件在CMS硬件上。

表3. 生产环境中视频网格节点软件的系统和平台要求

硬件配置

作为单个虚拟机的生产部署

使用VMNLite VM的生产部署

笔记

Cisco Meeting Server 1000 (CMS 1000)

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

我们建议将此平台用于视频网节点。

如果您在配有300 GB硬盘的CMS 1000上部署VMNLite，升级到ESXi 7时可能会耗尽空间。我们建议您在升级VMware之前升级到至少500 GB的硬盘驱动器。

基于规范的配置

（需要2.6-GHz Intel Xeon E5-2600v3或更高版本的处理器）

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

每个视频网虚拟机必须为自己预留CPU、RAM和硬盘驱动器。

在配置期间使用 CMS1000 或 VMNLite 选项。

NFS存储的峰值IOP（输入/输出操作每秒）为300 IOPS。

Cisco Meeting Server 2000 (CMS 2000)

部署为 8 个相同的虚拟机实例，每个实例具有：

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 24 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

我们建议将此平台用于视频网节点。

每个刀片都必须是完整的Cisco Meeting Server 1000，每个刀片都有预留的CPU、RAM和硬盘驱动器。

用于NFS存储的峰值IOP为300 IOPS。

演示环境

出于基本演示目的，您可以使用基于规范的硬件配置，并满足以下最低要求：

14vCPU（12个视频网格节点，2个ESXi）
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器

Cisco TAC不支持此视频网配置。

有关演示软件的更多信息，请参阅视频网节点演示软件。

带宽要求

视频网格节点的最低互联网带宽必须为10 Mbps，才能上传和下载正常运行。

视频网格的代理支持要求

我们正式支持可与视频网格节点集成的以下代理解决方案。
- 适用于透明代理的 Cisco Web 安全设备 (WSA)
- 适用于显式代理的 Squid
对于检查（解密流量）的显式代理或透明检查代理，您必须拥有代理根证书的副本，您需要将其上传到Web界面上的视频网格节点信任存储。
我们支持以下显式代理和验证类型组合：
- 不进行 http 和 https 验证
- 进行 http 和 https 基本验证
- 仅进行 https 摘要验证
- 仅进行 http NTLM 验证

对于透明代理，您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。您还可以强制Web Socket转至代理。（Web 套接字使用 https。）

如果媒体不流动，则当端口 444 上节点的 https 流量发生故障时往往会出现这种情况：

代理允许端口 444 的流量通过，但它是一个检查代理并阻止 Web 套接字。

要纠正这些问题，您可能需要在端口443上“绕过”或“拼接”（禁用检查）以： *. wbx2.com 和 *. ciscospark.com。

视频网格节点的容量

设备和客户端类型
视频分辨率
网络质量
峰值负载
部署模型

视频网的使用情况不会影响您的Webex许可证数量。

通常，由于设置级联会产生开销，向集群添加更多节点不会使容量增加一倍。使用这些数字作为一般指导。我们建议以下操作：

测试您的部署的常见会议场景。
使用Control Hub中的分析来了解您的部署如何演变，并根据需要增加容量。

表 4. 常规视频网格节点上的容量
情景	分辨率	参加者容量
只有Webex应用程序参加者的会议	720p	100–130人
只有Webex应用程序参加者的会议	1080p	90–100岁
只有Webex应用程序参加者的会议和一对一呼叫	720p	60–100岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	30–40岁
只有SIP参加者的会议	720p	70–80岁
只有SIP参加者的会议	1080p	30–40岁
与Webex应用程序和SIP参加者的会议	720p	75–110岁

Webex应用程序的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。
这些性能数字假定您已启用所有推荐端口。

VMNLite容量

表 5. VMNLite节点上的容量
情景	分辨率	服务器上有3个VMNLite节点的参加者容量
只有Webex应用程序参加者的会议	720p	250–300岁
只有Webex应用程序参加者的会议	1080p	230–240人
只有Webex应用程序参加者的会议和一对一呼叫	720p	175–275岁

Webex应用程序会议的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。

视频网中的集群

您可以在群集中部署视频网格节点。群集定义具有类似属性（如网络近接）的视频网节点。参加者将根据以下条件使用特定的集群或云：

公司网络上可以访问内建集群的客户端连接到该集群，这是公司网络上客户端的主要首选项。
加入视频网私人会议的客户端仅连接到本地集群。您可以专门为这些非公开会议创建单独的集群。
无法访问内建集群的客户端将连接到云，例如未连接到公司网络的移动设备。
所选群集还取决于延迟，而不仅仅取决于位置。例如，与视频网集群相比，STUN往返(SRT)延迟较低的云集群可能是更好的会议候选对象。这种逻辑可防止用户在具有高SRT延迟的地理位置较远的群集上登录。

私人会议的集群

非私人会议不会使用预留的集群，而是为非私人会议预留这些资源。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

有关视频网非公开会议功能的详细信息，请参阅非公开会议。

视频网格集群部署指南

在典型的企业部署中，我们建议客户每个群集最多使用100个节点。系统中没有设置硬性限制来阻止超过100个节点的集群大小。但是，如果您需要创建更大的集群，我们强烈建议您通过Cisco客户团队与Cisco工程部门一起查看此选项。
在资源拥有相似网络邻近度（亲缘关系）时，少创建几个群集。
创建集群时，仅添加位于相同地理区域和相同数据中心的节点。不支持跨广域网(WAN)群集。
通常，应该在需要经常主持本地化会议的企业中部署集群。要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。随着时间推移，您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式，高效地服务于多个地理区域。
如果您在两个独立的数据中心（例如EU和NA）有两个视频网节点，并且有通过每个数据中心加入的终端，则每个数据中心中的节点将级联到云中的单个视频网节点。这些级联将会通过互联网进行。如果有云参加者（在某个视频网参加者之前加入），节点将通过云参加者的媒体节点级联。

时区多样性

溢入云端

如果您将会议设置为私人会议类型，Webex将保留本地部署集群上的所有呼叫。私人会议永远不会溢出到云端。

Webex设备向Webex注册

往返延迟测试 - 云设备与本地部署集群通信失败

往返延迟测试 - 云设备与本地部署集群通信成功

本地和云呼叫

具有不同集群亲缘关系的本地呼叫

Webex设备根据其可访问性连接到本地集群或云。以下内容显示了最常见情境的示例。

Webex云设备连接到云

Webex本地部署设备连接到本地部署集群

Webex本地部署设备连接到云

基于250 ms或更高STUN往返延迟的云端集群选择

Webex应用程序或Webex设备位于圣何塞的企业网络上。
圣何塞和阿姆斯特丹集群已满或不可用。
上海集群的SRT延迟超过250毫秒，可能会引入媒体质量问题。
旧金山云群集具有最佳的SRT延迟。
上海视频网集群不在考虑范围之内。
因此，Webex应用程序溢出到旧金山云集群。

私人会议

确保防火墙中打开必要的端口，以允许群集之间不受阻碍的级联。请参阅的端口和协议。

视频网支持的部署模型

在视频网格部署中支持

您可以在数据中心（首选）或非军事区(DMZ)中部署视频网节点。有关指导，请参阅视频网使用的端口和协议。
对于DMZ部署，您可以使用双网络接口(NIC)设置群集中的视频网节点。此部署允许您将内部企业网络流量（用于箱间通信、节点集群之间的级联，以及访问节点的管理界面）与外部云网络流量（用于连接外部世界和级联到云）分开。

双网络接口可用于完整、VMNLite和演示版视频网格节点软件。您还可以在1：1 NAT设置后部署视频网。
您可以将视频网格节点与呼叫控制环境集成。例如，视频网与Unified CM集成的部署，请参阅视频网和Cisco Unified Communications Manager的部署模型。
支持以下地址转换类型：
- 使用一个 IP 池的动态网络地址转换 (NAT)
- 动态端口地址转换 (PAT)
- 1：1 NAT
- 只要使用了正确的端口和协议，其他形式的 NAT 应该也可用，但由于未经测试，我们并不提供官方支持。
IPv4
视频网格节点的静态IP地址

视频网部署不支持

IPv6
视频网格节点的DHCP
包含单个网络接口和双网络接口的集群
在广域网(WAN)上集群视频网格节点
不通过视频网格节点的音频、视频或媒体：
- 来自电话的音频
- Webex应用程序与基于标准的终端之间的点对点呼叫
- 视频网格节点上的音频终止
- 通过Expressway C/E对发送的媒体
- Webex的视频回呼

视频网和Cisco Unified Communications Manager的部署模型

这些示例显示了常见的视频网部署，并帮助您了解视频网集群在网络中的位置。请记住，视频网部署取决于网络拓扑中的因素：

数据中心的位置
办公室的位置和大小
互联网访问位置和容量

通常，请尝试将视频网节点连接到Unified CM或会话管理版本(SME)集群。作为最佳实践，应该使这些节点尽可能集中到本地分支机构。

视频网支持会话管理版(SME)。 Unified CM群集可以通过SME连接，然后您必须创建连接到视频网节点的SME中继。

枢纽轮辐式体系结构

此部署模型涉及集中的网络和互联网访问。通常，中央位置集中了大量员工。在这种情况下，视频网群集可以位于中央位置，以优化媒体处理。

地理分布

地理分布及 SIP 拨号

视频网使用的端口和协议

为确保成功部署视频网并确保视频网节点无故障操作，请在防火墙上打开以下端口以与协议一起使用。

请参阅 bex服务的网络要求以了解Webex Teams的总体网络要求。
有关Webex服务的防火墙和网络实践的更多信息，请参阅防火墙穿越白皮书。
为了减少潜在的 DNS 查询问题，在配置企业防火墙时，请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息，请参阅混合服务首选架构。

用于管理的端口和协议

群集中的视频网节点必须位于相同的VLAN或子网掩码中。

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
管理	管理计算机	视频网格节点	按要求	任何	TCP、HTTPS	视频网格节点	443
用于访问视频网格管理控制台的SSH	管理计算机	视频网格节点	按要求	任何	TCP	视频网格节点	22
集群内通信	视频网格节点	视频网格节点	群集中其他视频网节点的IP地址	任何	TCP	视频网格节点	8443
管理	视频网格节点	Webex云	按要求	任何	UDP、NTP UDP、DNS TCP、HTTPS (WebSoc )	任何	123* 53*
级联信令	视频网格节点	Webex云	任何	任何	TCP	任何	443
级联媒体	视频网格节点	Webex云	视频网格节点	任何***	UDP	任何有关特定地址范围，请参阅 bex服务的网络要求 “Webex媒体服务的IP子网”部分。	5004 50000到53000 有关详细信息，请参阅Webex服务的网络要求中的“Webex服务–端口号和协议”部分。
级联信令	Vido网格集群(1)	Vido网格集群(2)	任何	任何	TCP	任何	443
级联媒体	Vido网格集群(1)	Vido网格集群(2)	Vido网格集群(1)	任何***	UDP	任何	5004 50000到53000
管理	视频网格节点	Webex云	按要求	任何	TCP、HTTPS	任何**	443
管理	视频网格节点(1)	视频网格节点(2)	视频网格节点(1)	任何	TCP、HTTPS (WebSoc )	视频网格节点(2)	443
内部通信	视频网格节点	所有其他视频网格节点	视频网格节点	任何	UDP	任何	10000到40000

_{* OVA 中的缺省配置是为 NTP 和 DNS 配置的。 OVA 要求您开放这些出站至互联网的端口。如果配置本地NTP和DNS服务器，则不必通过防火墙打开端口53和123。}

_{***端口根据您是否启用QoS而有所不同。启用QoS后，端口为52,500-59499、63000-64667、59500-62999和64688-65500。关闭QoS后，端口为34,000-34,999。}

视频网的流量签名（已启用服务质量）

源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex 云媒体服务	52500到59499	5004	EF	音频
视频网格节点	Webex 云媒体服务	63000到64667	5004	AF41	视频
视频网格节点	Webex 云媒体服务	59500到62999	50000到51499	EF	音频
视频网格节点	Webex 云媒体服务	64668到65500	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	EF	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格集群	视频网格集群	52500到59499	5004	EF	音频
视频网格集群	视频网格集群	63000到64667	5004	AF41	视频
视频网格集群	视频网格集群	59500到62999	50000到51499	EF	音频
视频网格集群	视频网格集群	64668到65500	51500到53000	AF41	视频
视频网格节点	Webex Teams应用程序或终端*	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

视频网的流量签名（服务质量已禁用）

表格和图表显示了禁用QoS时用于音频和视频流的UDP端口。

表 6. 视频网的流量签名（服务质量已禁用）
源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	视频
视频网格节点	Webex 云媒体服务	34000 - 34999	50000到51499	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	50000到51499	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	51500到53000	AF41	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	AF41	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex Teams 应用程序或终端	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

Webex Meetings流量的端口和协议

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
呼叫以参加会议	应用程序（Webex应用程序桌面和移动应用程序） Webex注册设备	视频网格节点	按要求	任何	UDP和TCP（由Webex应用程序使用） SRTP（任何）	任何**	5004
SIP设备呼叫到会议（SIP信令）	Unified CM或Cisco Expressway呼叫控制	视频网格节点	按要求	临时(>=1024)	TCP或TLS	任何**	5060或5061
级联	视频网格节点	Webex云	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004 50000到53000***
级联	视频网格节点	视频网格节点	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004

端口5004用于所有云媒体和本地视频网格节点。

_{**如果您希望按IP地址进行限制，请参阅Webex服务的网络要求中记录的IP地址范围。}

视频网格的视频质量和缩放

有关带宽配置和容量规划准则，请参阅首选架构文档。

体系结构

云和本地参加者

视频网节点上的本地本地部署参加者根据其布局要求请求所需的流。这些流从视频网节点转发到终端进行本地设备渲染。

每个云和视频网节点请求云注册设备或Webex应用程序的所有参加者的高清和SD分辨率。根据终端，它最多将发送4个分辨率，通常为1080p、720p、360p和180p。

级联

提供每群集测量的级联带宽图可在Webex Control Hub的分析菜单中找到。您无法在Control Hub中配置每个会议的级联带宽。

每个会议的最大协商级联带宽为20Mbps，适用于所有来源及其可发送的多个主视频流。该最大值不包括内容通道或音频。

带有多个布局示例的主视频

下图显示了包含云和本地注册终端和当前发言人的会议。

在同一会议中，下图显示了视频网格节点和云之间双向创建的级联的示例。

在同一会议中，下图显示了来自云的级联的示例。

Webex服务的要求

与合作伙伴、客户成功经理(CSM)或试用代表合作，正确预配置视频网的Cisco Webex站点和Webex服务：

您必须拥有付费订阅Webex服务的Webex组织。
要充分利用视频网，请确保您的Webex站点使用的是视频平台版本2.0。（如果“云协作会议室”站点选项中提供“媒体资源类型”列表，您可以验证您的站点使用的是视频平台版本2.0。）
您必须在用户档案下为Webex站点启用CMR。（可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。）

有关更多信息，请参阅附录中的比较和从协作会议室混合迁移到视频网的路径。

相关信息

验证来源国家/地区是否正确

为了支持GDM，我们使用MaxMind作为此过程的GeoIP位置提供程序。验证MaxMind是否正确识别公共IP地址的位置，以确保高效路由。

在Web浏览器中，在结尾处输入带有Expressway或终端公共IP地址的URL。

https://ds.ciscospark.com/v1/region/ <public IP address>

您会收到如下响应：

attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com"
clientAddress: "<public IP address>"
clientRegion: "US-WEST"
countryCode: "US"
disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted."
regionCode: "US-WEST"
timezone: "America/Chicago"

验证 countryCode 适用于Expressway或终端的位置。

如果位置不正确，请向MaxMind提交更正公共IP地址位置的请求，网址为 https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location。

完成视频网的前提条件

使用此核对表可确保您已准备好安装和配置视频网节点，并将Webex站点与视频网集成。

确保您：

满足视频网的要求和混合服务的许可证要求中描述的最低系统要求。
了解视频网格节点容量中描述的呼叫容量示例。
了解视频网支持的部署模型中描述的支持的部署模型。
确保您的网络允许在端口和使用视频网使用的端口和协议中描述的协议上进行连接
确保您的网络支持视频网格的质量和缩放中描述的带宽要求

与合作伙伴、客户成功经理或试用代表合作，了解并准备Webex环境，以便可以连接到视频网。有关更多信息，请参阅Webex服务的要求。

录制以下网络信息以分配给视频网节点：

IP地址（推荐）
网络掩码
网关 IP 地址
DNS 服务器
NTP 服务器

视频网节点的主机名和可选域名。（可选）

如视频网节点软件的系统和平台要求中所述，为视频网节点选择支持的硬件或基于规范的配置。

确保您的服务器运行的是VMware ESXi 7或8以及vSphere 7或8，且VM主机处于运行状态。

如果您将代理（显式、透明检查或透明不检查）与视频网格集成，请确保遵循视频网格的代理支持要求中记录的要求。

下一步

部署视频网

视频网格部署任务流程

准备工作

1	安装和配置视频网格节点软件此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。
2	登录到视频网格节点控制台第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。
3	在控制台中设置视频网节点的网络配置如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。
4	使用以下步骤为双网络接口（双NIC）部署配置外部接口：设置视频网节点的外部网络接口添加内部和外部路由规则节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。您还可以对缺省路由规则进行例外或重写。
5	将视频网格节点注册到Webex云使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
6	通过以下任务启用和验证服务质量(QoS)：为视频网节点启用服务质量(QoS) 使用Web界面中的反射器工具验证视频网格节点端口范围如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量（本地部署SIP注册终端），并对特定媒体类型使用已知的端口范围，请启用QoS。这一更改将允许您创建 QoS 策略，并在需要时有效地评估从云端返回的流量。使用反射器工具步骤验证防火墙上打开的端口是否正确。
7	配置用于代理集成的视频网格节点此程序用于指定要与视频网集成的代理类型。如果选择透明检查代理，可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。
8	遵循集成视频网与呼叫控制任务流程，并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成，选择以下选项之一：为视频网(TLS)配置Unified CM安全TLS SIP流量路由为视频网(TCP)配置Unified CM TCP SIP流量路由为视频网(TCP)配置Expressway TCP SIP流量路由 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与您的视频群集之间建立关系。您只需要将Unified CM或VCS Expressway中继到视频网格节点，具体取决于您的呼叫控制环境。
9	在Unified CM和视频网格节点之间交换证书链在此任务中，您可以从Unified CM和视频网格接口下载证书，然后将证书上传到另一个。此步骤在两个产品之间建立安全信任，并结合安全干线配置，允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。
10	为组织和视频网集群启用媒体加密此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
11	为Webex站点启用视频网要将优化的媒体用于视频网节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。
12	将协作会议室分配给Webex应用程序用户
13	验证安全端点上的会议体验如果您通过端到端TLS设置使用媒体加密，请使用以下步骤来验证终端是否已安全注册，并显示正确的会议体验。

视频网格的批量预配置脚本

安装和配置视频网格节点软件

准备工作

有关支持的硬件平台和视频网节点的产品规范要求，请参阅视频网节点软件的和平台要求。

确保您拥有以下要求的项目：

一台计算机，装有：

VMware vSphere客户端7或8。

要了解受支持的一系列操作系统，请参阅 VMware 文档。

视频网格软件OVA文件已下载。

从Control Hub下载最新的视频网软件，而不是使用之前下载的版本。您也可以从此链接访问软件。（文件大约为1.5 GB。）

旧版本的软件包(OVA)将不兼容最新的视频网升级。升级应用程序时可能会出现问题。请确保从此链接下载最新版本的OVA文件。

支持的服务器，已安装并运行VMware ESXi或vCenter 7或8
禁用虚拟机备份和实时迁移。视频网节点集群是实时系统；任何虚拟机暂停都会使这些系统不稳定。（对于视频网节点上的维护活动，请从Control Hub使用维护模式。）

使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。

转至 > OVF模板。

在 选择OVF温度设置 页，单击文件，然后文件。导航至 videomesh.ova 文件所在的位置，选择文件，然后单击下一步。

请确保从此链接下载新的OVA副本。

运行验证检查。完成后，将显示模板详细信息。

验证模板详细信息，然后单击下一步。

在页，选择部署配置的类型，然后单击 下一步。

VMNLite（默认值）
CMS 1000

各选项按照资源要求递增的顺序列出。

如果选择VMNLite选项，则需要重复步骤，在同一主机上部署其他实例，并每次选择相同的选项。 VMNLite和非VMNLite实例的共驻内存未经测试，不支持。

在 存储空间 页，确保选择默认磁盘格式的预配置懒散零点存储器默认值 VM存储策略，然后单击 下一步。

在网络页，从条目列表中选择网络选项以提供所需的VM连接。

对于 接口网络，选择节点的内部IP地址。
对于外部InterfaceNetwork，选择面向公共网络的外部IP地址。如果没有双NIC部署，请忽略此选项。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）界面用于与Webex云的HTTPS和Websoc 通信，以及从节点到会议的级联流量。

对于已安装的视频网格节点软件，不能从单个网络接口升级到双网络接口配置。在这种情况下，必须重新安装视频网节点。

在自定义模板页面上，配置以下网络设置：

主机名 （可选）-输入FQDN（主机名和域）或节点的单字主机名。

要确保成功注册到云，请在为视频网节点设置的FQDN或主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

IP地址 -输入节点内部接口的IP地址。
掩码-以点数表示输入子网掩码地址。例如，255.255.255.0。
网关—输入网关IP地址。网关是一个网络节点，可作为另一个网络的接入点。
DNS服务器-输入以逗号分隔的DNS服务器列表，用于将域名转换为数字IP地址。（最多允许4个DNS条目。）
NTP服务器—输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。您还可以使用逗号分隔的列表输入多个NTP服务器。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并稍后重新启动节点后，可以在节点控制台中设置外部IP地址。

如果您愿意，可以跳过网络设置配置，并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤操作。

在 准备完成 页，验证您输入的所有设置是否与此程序中的指南相匹配，然后单击完成。

OVA部署完成后，视频网节点将显示在VM列表中。

右键单击视频网格节点虚拟机，然后选择 > 电。

视频网节点软件作为访客安装在VM主机上。您现在可以登录控制台并配置视频网节点。

在节点容器启动前，您可能会遇到几分钟的延迟。首次启动时控制台上会显示桥接器防火墙消息，此时您无法登录。

下一步

第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。

1	从VMware vSphere客户端转至视频网格节点VM，然后选择控制台。视频网格节点VM启动并显示登录提示。如果没有显示登录提示，请按 Enter 键。您可能会短暂地看到一条表明系统正在初始化的消息。
2	使用以下的缺省用户名和密码来登录：登录名： `admin` 密码： `cisco` 由于您是第一次登录视频网格节点，因此必须更改管理员口令（密码）。
3	对于（当前）密码，输入默认密码（见上文），然后按 Enter 键。
4	对于新密码，输入新口令并按 Enter 键。
5	要再次输入新密码，请再次输入新口令并按 Enter 键。此时将显示“已成功更改密码”消息，然后显示初始视频网节点屏幕，其中包含禁止未经授权访问的消息。
6	按 Enter 加载主菜单。

下一步

如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。

如果在部署OVA时未配置网络设置，则需要执行以下步骤。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）接口用于与Webex的HTTPS和Websoc 通信，以及从节点到Webex的级联流量。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

下一步

在视频网格节点控制台的主菜单中，选择选项 5外部IP配置，然后单击选择。

单击 1启用/禁用，然后，然后以启用节点上的外部IP地址选项。

与初始网络配置一样，输入 IP地址（外部）、掩码和网关值。

字段显示节点的外部接口名称。

单击保存并重新启动。

在某些情况下，现有的SSH连接可能会终止。对于使用公共范围的IP地址的组织，必须重新建立与视频网节点的公共IP地址的SSH连接。

要验证内部和外部IP地址配置，请从控制台的主菜单转至 4 Diagnostics，然后选择 Ping。

在 ping字段中，输入要测试的目标地址，例如外部目标或内部IP地址，然后单击确定。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

下一步

视频网格节点API

VMN管理API

视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。

获取维护模式状态

获取当前维护模式状态(预期状态： on、off、待处理或请求)。

[GET] https：///<node_ip> api/v1/external/maintenanceMode

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

示例响应2：

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应3：

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

启用或禁用维护模式

当您将视频网节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。

[PUT] https：///<node_ip> /v1/external/maintenanceMode

仅当没有活动呼叫时调用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
      "maintenanceMode": "on"
}

maintenanceMode -要设置的维护模式的状态- “开”或“关”。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

示例响应2：

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

示例响应3：

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

更改管理员密码

更改admin用户的密码。

[PUT] https：///<node_ip> api/v1/external/password

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
  "newPassword": "new"
}

newPassword-为视频网节点的'admin'帐户设置的新密码。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN网络API

视频网格网络API使组织管理员能够管理内部和外部网络设置。

获取外部网络配置

检测外部网络是否已启用或禁用。如启用外部网络，它还将获取外部IP地址、外部子网掩码和外部网关。

[GET] https：///<node_ip> /v1/external/externalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

示例响应3：

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

编辑外部网络配置

[PUT] https：///<node_ip> /v1/external/externalNetwork

您只能对新部署的视频网节点进行配置，其缺省管理员密码已更改。将节点注册到组织后，请勿使用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

启用外部网络：


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

禁用外部网络：

{
  "externalNetworkEnabled": false
}

ExternalNetworkEnabled -布尔值（true或false）用于启用/禁用外部网络
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

获取内部网络详细信息

获取内部网络配置详细信息，包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。

[GET] https：///<node_ip> api/v1/external/internalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

示例响应2：


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

示例响应3：

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

编辑DNS服务器

使用新DNS服务器更新。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dns

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServer -待更新的DNS服务器。允许多个空间分隔的DNS服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑NTP服务器

使用新服务器更新NTP服务器。

[PUT] https：///<node_ip> /v1/external/internalNetwork/ntp

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServer -要更新的NTP服务器。允许多个空间分隔的NTP服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑主持人姓名和域

更新视频网格节点的主机名和域。

[PUT] https：///<node_ip> /v1/external/internalNetwork/host

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName -节点的新主机名称。
域-节点主机名的新域（可选）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

启用或禁用DNS缓存

启用或禁用DNS缓存。如果DNS检查通常需要超过750 MS才能解决，或者Cisco支持人员建议，请考虑启用缓存。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dnsCaching

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsCaching": true
}

dnsCaching - DNS缓存配置。接受布尔值（真或假）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

编辑接口MTU

将节点网络接口的最大传输单元(MTU)的默认值从1500更改。允许使用介于1280和9000之间的值。

[PUT] https：///<node_ip> /v1/external/internalNetwork/mtu

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu -节点网络接口的最大传输单位。该值应在1280和9000之间。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

示例响应3：


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

VMN服务器证书API

创建CSR证书

根据提供的详细信息，生成CSR（证书签名请求）证书和私钥。

[POST] https：///<node_ip> /v1/externalCertManager/generateCsr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName -视频网节点的IP/FQDN作为公用名。（必填）
emailAddress -用户的电子邮件地址。（可选）
altNames -使用者备用名称（可选）。允许使用多个空格分隔的FQDN。如果已提供，则必须包含公用名。如果未提供alt ，则使用commonName作为alt 的值。
组织-组织/公司名称。（可选）
organizationUnit -组织单位或部门或组名等（可选）
地点-城市/地点。（可选）
state-州/省。（可选）
国家-国家/地区。双字母缩写。请勿提供两个以上的字母。（可选）
密码短语-私有密钥密码短语。（可选）
keyBitSize -私有密钥位大小。接受的值默认为2048或4096。（可选）

请求标题：

内容类型： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

回应示例5：


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

下载CSR证书

下载生成的CSR证书。

[GET] https：///<node_ip> /v1/externalCertManager/csr

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

下载私钥

下载与CSR证书一起生成的私钥。

[GET] https：///<node_ip> api/v1/externalCertManager/key

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

删除CSR证书

删除现有的CSR证书。

[删除] https：///<node_ip> /v1/externalCertManager/csr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

删除私钥

删除现有私有密钥。

[删除] https：///<node_ip> /v1/externalCertManager/key

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

安装CA签名证书和私钥

上传视频网节点上提供的CA签名证书和私钥，并在节点上安装证书。

[POST] https：///<node_ip> /v1/externalCertManager/uploadInstallCaCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

使用“form-data”上传以下文件：

密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。

请求标题：

内容类型： 'multipart/form-data"

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

示例响应4：

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

下载CA签名证书

下载节点上安装的CA签名证书。

[GET] https：///<node_ip> /v1/externalCertManager/caCert

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

删除CA签名证书

删除节点上安装的CA签名证书。

[删除] https：///<node_ip> /v1/externalCertManager/caCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

常见API响应

下面列出了使用上述任何API时可能遇到的一些示例响应。

示例响应1：基本授权中提供的凭证错误。

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应2： VMN未升级到支持这些API的所需版本。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

示例响应3：标头中输入了错误的裁判（标头不符合预期时）。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

示例响应4：超过速率限制，请稍后尝试。


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

添加内部和外部路由规则

从视频网节点界面中，选择 5外部IP配置，然后单击选择。

选择 3个管理路由规则，然后单击选择。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

根据需要执行以下步骤：

单击添加外部路由，然后输入要用于外部路由的内部子网或主机IP地址。
单击添加内线路，然后输入要用于内线路由的外部子网或主机IP地址。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

将视频网格节点注册到Webex云

准备工作

开始注册节点时，您必须在 60 分钟内完成注册，否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序，或者您允许 https://admin.webex.com例外。
为取得最佳结果，请在同一个数据中心上部署一个集群的所有节点。请参阅视频网中的集群，了解它们的工作方式和最佳实践。
从您注册视频网节点的主机或计算机到云，您必须连接到Webex云和正在注册的视频网IP地址（在双NIC环境中，特别是视频网节点的内部IP地址）。

登录到 Control Hub。

您可以使用管理员凭证登录Control Hub。 Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。有关详细信息，请参阅客户帐户角色。

转至服务 > 混合，并选择一项：

设置：如果这是您注册的第一个视频网节点，请选择此选项，然后单击下一步。

有关更多信息，请参阅完成视频网的前提条件。
查看全部：如果您已注册一个或多个视频网节点，请选择此选项，然后单击添加资源。

确保已安装并配置视频网节点。单击是，我已准备好注册…，然后单击下一步。

在新建或选择集群中，选择一项：

对于新集群，输入要为其分配视频网节点的集群的名称。
对于现有集群，单击字段，然后选择要添加新节点的现有集群。

建议您基于群集节点的地理位置来命名该群集。例如，"San Francisco"。

在输入FQDN或IP地址中，输入视频网节点的标准域名(FQDN)或内部IP地址，然后单击下一步。

如果使用FQDN，请输入可由DNS解析的域。
如使用IP地址，输入用于从控制台配置节点的同一内部IP地址。

FQDN必须直接解析到IP地址，否则该地址不可用。我们对FQDN执行验证，以排除任何拼写错误或配置不匹配。

双网络接口不支持为外部IP地址指定FQDN。只能在输入内部IP地址的屏幕上添加FQDN。这就是FQDN必须解析为使用同一屏幕上指定的DNS服务器。

在升级安排下，选择时间、频率和时区。

缺省情况下为每日升级安排。您可以将其更改为特定日期的每周日程安排。有升级可用时，视频网节点软件会在您选择的时间内自动升级。

当有升级可用时，您可以使用立即升级在下一个维护时段之前开始升级，或推迟将升级推迟到下一个维护时段。

在电子邮件通知下，添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。

系统会自动添加管理员电子邮件地址。如果需要，可以将其删除。

打开视频质量设置以启用1080p 30fps视频。

如果此设置为关闭，则默认值为720p。
有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

阅读“完成注册”下的信息，然后单击“转至节点”将节点注册到Webex云。

选中允许访问Webex视频网节点，然后单击继续。

单击允许。

您的帐户已验证，您的视频网节点已注册，并显示消息注册已完成，表示您的视频网节点现已注册到Webex。

视频网节点根据您的组织授权获取机器凭证。生成的机器凭证定期过期并刷新。

单击门户链接或关闭标签页以返回“视频网”页面。

在“视频网”页面上，您现在可以看到包含您注册的视频网节点的新集群。

如果您转至群集，您将看到新的视频网节点，它最初显示正在注册的状态。在Webex组织中准备好使用时，节点将变为“正在运行”。
由于该软件是包含来自云基础结构的服务的容器，因此它会从云中获取更新，以便与云服务保持同步。将节点注册到云后不久可能会安装所需的更新。您还可以更改自动升级安排。有关详细信息，请参阅混合服务资源的自动升级。
如果在注册的节点上安装了演示映像，您会看到模式黄色状态警报。此警报正常，但我们建议在演示映像的90天宽限期到期之前安装完整的软件映像。

注意事项

注册到Webex组织后，请记住有关视频网节点及其工作方式的以下信息：

部署新的视频网节点时，Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。客户端在启动、网络更改或缓存到期期间检查群集可访问性。您可以等待2小时，或者作为解决办法，重新启动Webex应用程序或重新启动Webex协作室或桌面设备。之后，呼叫活动将捕获在Control Hub的视频网报告中。
视频网格节点注册到单个Webex组织；它不是多租户设备。
要了解哪些使用视频网格节点，哪些不使用视频网格节点，请参阅使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。例如，站点A部署了视频网节点集群并将其注册到example1.webex.com域。如果站点A中的用户拨入mymeeting@example1.webex.com，他们将使用视频网节点，并且可以创建级联。如果站点A中的用户拨打yourmeeting@example2.webex.com，站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。

下一步

如需注册其他节点，请重复上述步骤。
如果有可用的升级，我们建议您尽快应用。要升级，请完成以下步骤：
1. 预配置数据由Cisco开发团队通过安全通道推送到Webex云。预配置数据已签名。对于容器，预配置数据包含名称、校验和、版本等。视频网格节点还通过安全通道从Webex云获取其预配置数据。
2. 一旦视频网格节点获取其预配置数据，节点将使用只读凭证进行验证，并下载具有特定校验和和名称的容器并升级系统。视频网格节点上运行的每个容器都有一个图像名称和校验和。使用安全通道将这些属性上传到Webex云。

为视频网节点启用服务质量(QoS)

准备工作

进行程序框图和表格中所述必要的防火墙端口更改。请参阅频网使用的端口和协议。
要为QoS启用视频网节点，节点必须在线。启用此设置时，将排除处于维护模式或离线状态的节点。

从 https://admin.webex.com 中的客户视图，转至 > ，单击视频网卡上的设置。

滚动到服务质量，然后单击启用。

音频： 52500–59499和59500–62999 DSCP EF （加急前转）
视频/内容： 63000–64667和64668–65500 DSCP AF41

来自共享端口的所有视频网返回流量（音频、视频、内容）都标有AF41。音频流量需要根据源端口号向网络中的EF进行注释。

如果QoS在2小时内未完全启用，请向支持人员提交案例以进行进一步调查。

节点重新启动，并根据新的端口范围进行更新。

使用Web界面中的反射器工具验证视频网格节点端口范围

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

配置用于代理集成的视频网格节点

准备工作

有关支持的代理选项的概述，请参阅网格的代理支持。
视频网格的代理支持要求

输入视频网设置URL https://[IP or FQDN/setup 在Web浏览器中，输入为节点设置的管理员凭证，然后单击登录。

转至信任库和代理，然后选择一个选项：

无代理 - 集成代理之前的缺省选项。无需证书更新。
透明不检查代理 - 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。无需证书更新。
透明检查代理 - 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改；但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

代理 IP/FQDN - 可用于访问代理机器的地址。
代理端口 - 代理用来侦听代理流量的端口号。
代理协议 - 选择 http（视频网格通过 http 代理以隧道传输其 https 流量）或 Https（从视频网格节点到代理的流量使用 https 协议传输）。根据代理服务器支持的内容选择一个选项。

根据您的代理环境，从以下验证类型中进行选择：

选项	使用情况
无	对没有验证方法的 HTTP 或 HTTPS 显式代理选择此项。
基本	适用于 HTTP 或 HTTPS 显式代理。用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。
摘要	仅适用于 HTTPS 显式代理。用于在发送敏感信息之前确认帐户，并在通过网络发送之前对用户名和密码应用哈希函数。
NTLM	仅适用于 HTTP 显式代理。与“摘要”类似，用于在发送敏感信息之前确认帐户。使用 Windows 凭证而不是用户名和密码。如果选择此选项，请在 NTLM 域字段中输入代理在验证时使用的 Active Directory 域。在 NTLM 工作站字段的指定 NTLM 域中输入代理工作站（也称为工作站帐户或机器帐户）的名称。

按照透明检查或显式代理的后续步骤进行操作。

单击上传根证书或最终实体证书，然后找到并选择显式或透明检查代理的根证书。

对于透明检查或显式代理，单击检查代理连接以测试视频网格节点和代理之间的网络连接。

如果连接测试失败，您将看到一条错误消息，其中显示了错误原因以及解决方法。

在连接测试通过后，对于显式代理，开启切换开关以通过显式代理由此节点的所有端口443 https请求。此设置需要 15 秒才能生效。

单击将所有证书安装到信任库中（在代理设置期间添加根证书时显示）或重启（在没有添加根证书时显示）；阅读提示，然后在准备就绪后单击安装。

节点在几分钟内重启。

节点重启后，重新登录（如需要），然后打开概述页面以执行连接检查，确保它们均为绿色状态。

代理连接检查仅测试 webex.com 的子域。如果存在连接问题，常见问题是安装说明中列出的某些云域在代理处被阻止。

将视频网格与呼叫控制任务流程集成

准备工作

请参阅视频网 Cisco Unified Communications Manager的部署模型以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。 VCS Expressway不支持SIP TLS。
在Unified CM中，每个SIP干线最多可支持16个视频网目标（IP地址）。
在Unified CM中，SIP干线安全性配置文件上的传入端口可以默认值（非安全SIP干线配置文件）。
视频网支持2种路由模式： sitename.webex.com 和 。ciscospark.com。不支持其他路由模式。

视频网支持3种路由模式： webex.com （对于视频地址）、sitename.webex.com。ciscospark.com。不支持其他路由模式。

使用视频简化地址格式 (meet@webex.com) 时，呼叫将始终由视频网节点处理。即使向未启用视频网的站点发起呼叫，呼叫也由该节点处理。

根据呼叫控制环境和安全要求，选择以下选项之一：

为视频网配置Unified CM安全TLS SIP流量路由
为视频网配置Unified CM TCP SIP流量路由
为视频网格配置Expressway TCP SIP流量路由（仅TCP）

注册到Unified CM （TLS或TCP）的SIP设备

通常每个站点都有一个与其关联的专用 Unified CM 集群。这些集群通过集群间 SIP 中继连接。每个集群都有视频网格节点的本地站点的呼入中继。

注册到VCS或Expressway的SIP设备（仅限TCP）

为视频网配置Unified CM安全TLS SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex云（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Secure SIP Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	加密
传入传输类型	TLS
传出传输类型	TLS
X.509 使用者名称安全证书主题或主题备用名称	输入视频网格节点证书的通用名称。
传入端口	5061
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
选中 SRTP 复选框
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5061 以目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。 (例如， Video Mesh Secure SIP Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建SIP干线以指向Expressway for Webex云故障转移。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_runk_UCMtoVMN 只需单击 到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_VCS_干线 只需单击 到路由组。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式（向后兼容）：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为视频网配置Unified CM TCP SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	非安全
传入传输类型	TCP+UDP
传出传输类型	TCP
传入端口	5060
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5060 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的 Video Mesh 安全性配置文件。 (例如， Video Mesh Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建一个新的 SIP 中继指向 Expressway。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_Trunk_UCMtoVMN 单击添加到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
单击添加到路由组ideo_添加esh_VCS_中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com，其中examplesitename 是您的实际Webex站点的名称。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

配置用于视频网的 Expressway TCP SIP 流量路由

创建指向视频网集群的区域：

从VCS Control或Expressway-C转至 > > ，然后单击。

配置以下字段：

字段名	值
姓名	输入可轻松识别区域的名称-例如， bexVideoMeshZone
类型	相邻
H.323
模式	关闭
SIP
模式	开启
端口	5060
传输	TCP
地点
查找成员 - 按	地址
对等成员[n]地址	输入每个视频网节点的IP地址。

保留其他字段的缺省设置，然后保存更改。

为Webex站点的视频网集群创建拨号模式：

从Expressway-C转至 > 号方案 > 规则，然后单击。

为Webex站点搜索规则配置以下字段：

字段名

值

规则名

输入可轻松识别搜索规则的规则名称-例如， bexVideo -YourSite

优先级

100 为默认值。确保此数字低于云回退和B2B规则。

协议

SIP

模式

别名模式匹配

模式类型

Regex

模式字串

.*@(YourSite\.)?webex\.com.*

模式行为

离开

对于成功匹配

继续

目标物

选择您创建的视频网格区域，例如，WebexVideoMeshZone。

保留其他字段的缺省设置，然后保存更改。

创建指向云端Expressway进行故障转移的穿越客户端和区域对：

请参阅 way基本配置指南 用于创建穿越客户端和区域对的步骤。

创建指向Expressway-E的穿越客户端区域的回退搜索规则：

从Expressway-C转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -故障转移
优先级	100为默认值。输入高于视频网拨号模式和B2B规则的号码，确保优先级较低。
协议	SIP
模式	任意别名
模式行为	离开
对于成功匹配	继续
目标物	选择通往Expressway-E的穿越客户端区域。

保留其他字段的缺省设置，然后保存更改。

从Expressway-E转至 > > 。单击新建并添加Webex区域。

在X8.11之前的版本中，您为此创建了一个新的DNS区域。

为云Expressway创建拨号模式：

从Expressway-E转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -toCloud
优先级	输入高于本地视频网节点规则的值。如果节点设置为100，请将此值设置为 101。您还必须确保该值低于Expressway上的所有B2B规则。
协议	SIP
来源	已命名
源名称	从Expressway-C中选择安全穿越服务器区域-例如 bexVideoMeshZone
模式	别名模式匹配
模式类型	Regex
模式字串	*`.@(YourSite\.)?webex\.com.`*
模式行为	离开
对于成功匹配	停止
目标物	选择Webex区域或DNS区域。

对于注册到Expressway-C的SIP设备，请在浏览器中打开设备IP地址，转至设置，滚动至 SIP，然后从类型下拉列表中选择标准。

在Unified CM和视频网格节点之间交换证书链

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

准备工作

出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。

打开视频网节点接口(IP地址/设置，例如， https://192.0.2.0/setup)，并使用节点的管理员凭证登录。

转至服务器证书，根据需要请求和上传证书和密钥对：

生成CSR时，私有密钥已到位。如果您不使用CSR创建步骤，则必须上传私钥。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。然后节点完成证书安装。服务器证书安装时会出现提示。然后，您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并将视频网实例保留在浏览器标签页中打开。
转至群集中的下一个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
对同一群集中的任何视频网节点重复这些步骤。

将Unified CM文件保存在易于记忆的位置，并将Unified CM实例保留在浏览器标签页中打开。

返回到“视频网格”节点接口标签页，单击信任存储和代理，然后选择一个选项：

如果Unified CM使用由知名组织签名的CA证书，则视频网节点会自动信任该证书。信任基于VMN节点的主机操作系统的根证书列表，该列表会定期更新。
如果Unified CM使用由内部企业CA根证书签名的CA证书，请将该根证书添加到节点。该根证书可在企业内部使用，但可能无法从Unified CM下载。
添加Unified CM用于服务外部请求的ECDSA和RSA证书。这些证书可以是自签名证书或CA证书。
如果您下载了单个证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后选择您下载的CallManager.pem证书文件。单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
如果您下载了证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

要将文件上传到服务器，请单击上传文件。

如果您要上传证书链，则必须上传链中的所有证书。

上传证书后重新启动受影响的服务。当服务器恢复运行时，您可以访问CCMAdmin或CCMUser GUI以验证新添加的证书是否正在使用中。

您可以通过API安装和管理服务器证书。有关详细信息，请参阅 <UNK> MN服务器证书API。

为组织和视频网集群启用媒体加密

此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。

设置	结果
Unified CM配置了安全中继，且此视频网控制中心设置未启用。	呼叫失败。
Unified CM未配置安全中继，此视频网控制中心设置已启用。	呼叫不会失败，但会退回到非安全模式。

准备工作

为视频网配置Unified CM安全TLS SIP流量路由
在Unified CM和视频网格节点之间交换证书链

从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。

滚动到媒体加密并切换设置。

此设置使通过组织中视频网节点的所有媒体通道都必须加密。请注意上表和警告注意：呼叫可能失败的情况以及端到端加密工作所需的内容。

单击显示全部，并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。

在列表中选择一个视频网集群条目，然后单击编辑集群设置。
滚动到 SIP呼叫并选中该复选框。
在受信任的SIP来源下，输入Unified CM证书上“使用者备用名称”（通常是Unified CM的FQDN）中的通用名称(CN)或任何FQDN。

这些条目被识别为受信任的SIP源，并允许向Webex视频网发送安全SIP呼叫。

为Webex站点启用视频网

从 https://admin.webex.com 中的客户视图，转至 > ，从会议卡单击Webex站点，然后单击以访问Webex站点配置选项。

访问通用设置通过单击服务>会议>站点设置。从通用设置中，单击云协作会议室(CMR)，选择媒体资源类型的视频网，然后单击底部的保存。

将协作会议室分配给Webex应用程序用户

如果您通过Control Hub管理站点：
1. 从 https://admin.webex.com 中的客户视图，转至 用户>管理用户。
  
  要批量分配给用户，请参阅此文档。
2. 将 bex协作会议室 分配给组织中的用户。
如果您通过“站点管理”管理站点：
1. 从“站点管理”，转至用户管理。
2. 编辑用户帐户并勾选“协作会议室”。
  
  要批量分配给用户，请参阅此文档。

验证安全端点上的会议体验

使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。

1	从安全的终端加入会议。
2	验证会议名单是否出现在设备上。该示例展示了会议列表在带有触摸面板的终端上的外观显示：
3	会议期间，通过呼叫详细信息获取 Webex 会议信息。
4	验证加密部分显示的类型为 AES-128，状态为开启。

管理视频网并进行故障排除

视频网格分析

为了帮助分析您组织中的数据，您可以对图表上出现的数据进行放大，并限定在特定时段内。对于“分析”，您还可以切分报告以显示更多详细信息。

视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。

分析

视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势（最多3个月的数据）。

实时监控

访问、过滤和保存视频网实时监控报告

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

将鼠标悬停在信息上可获取图表的简短说明。

从左侧的切换开关中，选择一个选项来筛选要显示数据的追溯时间。

最近 4 小时（缺省）- 当您选择该选项时，图表数据每 1 分钟刷新一次。
最近 24 小时 - 当您选择该选项时，图表数据每 10 分钟刷新一次。

根据需要使用以下选项与图表交互：

将鼠标悬停在图表视图中的段上可查看该特定数据点的相关信息。
单击图形或概述上的图例项，然后单击应用以更新其他图例项上的视图。例如，选择图例项后，线条图将更新为排除其他图例项，仅包含选中项的数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。
在按时间范围显示数据的图表上，单击左侧并向右拖动鼠标可缩小至特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PNG
PDF
CSV

访问、过滤和保存视频网分析

一旦视频网格处于活动状态并且具有至少一个注册视频网格节点的集群，Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

根据您要查找的数据类型，单击一个类别：

参与度
资源
带宽使用率

将鼠标悬停在信息上可获取图表的简短说明。

从右侧的下拉列表中，选择选项，对要显示数据的距今时间段进行过滤。

最近 7 天（默认） - 将水平轴更改为每 1 小时。
最近 24 小时 - 将水平轴更改为每 10 分钟。
最近 30 天 - 将水平轴更改为每 3 小时。
最近 90 天 - 将水平轴更改为每 8 小时。

根据需要使用以下选项与图表或环形图交互：

单击环形图或图表视图上的一个或多个片段，然后单击应用以更新环形图视图和相应的图表视图。
选择图形或概述上的图例项，以更新该特定图例项上的视图，然后单击应用。例如，选择本地图例项后，线形图将更新，高亮显示数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。

在以时间范围显示数据的图形上，单击左侧并向右拖动鼠标并在选择所需范围后离开，以缩小到特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

要从同一图形或概述中重新开始，请单击图形底部所选滤波器上的X。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PDF
PNG
CSV

如果要重置分析视图，请从过滤器栏清除所有过滤器。

视频网的可用分析

有关Control Hub中可用分析的详细信息，请参阅云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。

视频网格的监控工具

中的监控工具Control Hub帮助您的组织监控视频网部署的健康状况。您可以在视频网节点和/或集群上运行以下测试，以获取特定参数的结果。

信令测试- 测试在视频网节点和 Webex 云媒体服务之间是否发生SIP 信令和媒体信令。
级联测试- 测试能否在视频网节点和 Webex 云媒体服务之间建立级联。
可达性测试- 测试视频网节点能否到达 Webex 云媒体服务中媒体流的目标端口。它还会测试视频网节点是否能够通过这些端口与与媒体容器关联的云集群通信。

立即运行测试

登录到Control Hub ，然后转至疑难解答>视频网。

单击配置测试，单击立即测试，然后选中要测试的节点和/或集群。

如果要清除已选中的框并恢复上次的配置，请单击恢复上次的测试配置。

单击运行测试。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

配置定期测试

1	登录到Control Hub ，然后转至疑难解答>视频网。
2	单击配置测试，单击定期测试，然后选中要测试的节点和/或集群。
3	选择一个选项：检查所有集群如果要在 Control Hub 组织中的所有视频网节点上运行测试，检查各个集群名称，以在特定集群中的所有视频网节点上运行测试。未经检查的集群从测试中排除。在各个集群中，选中要在其上运行测试的各个节点名称。任何未选中的节点都将从测试中排除。
4	单击下一步。
5	查看集群和节点列表以运行定期测试。如果您满意，请单击配置以安排当前配置。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

在视频网格节点会议中为本地部署SIP设备启用1080p高清视频

他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。

该设置适用于包含视频网节点的所有集群。

无论打开或关闭此设置，云注册设备都会继续发送和接收1080p流。

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。
2	开启视频质量。如果此设置为关闭，则默认值为720p。

有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

私人会议

私人会议功能通过终止您的场所内的媒体来增强会议的安全性。当您安排私人会议时，媒体始终终止于公司网络内的视频网节点上，没有云级联。

如此处所示，私人会议从不会将媒体级联到云端。媒体完全终止在视频网集群上。视频网集群只能互相级联。

非私人会议不使用预留的集群，将这些资源保留给非私人会议。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

启用全功能Webex体验的Webex应用程序与视频网不兼容。有关详细信息，请参阅视频网节点的客户端和设备。

非公开会议的支持和限制

视频网支持以下非公开会议：

非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。有关详细信息，请参阅 Cisco Webex私人会议文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像： 72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。我们为Control Hub收集的指标与非私人会议的指标相同。

由于某些用户没有激活此功能，如果您的组织在90天内没有私人会议，则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。

限制

非公开会议有以下限制：

非公开会议仅支持网络语音音频。他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能，例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议，即使已与Webex应用程序配对。

将私人会议用作缺省会议类型

在Control Hub中，您可以指定组织未来已安排的会议为私人会议。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡中的编辑设置。滚动至私人会议并启用该设置。
3	保存更改。

启用此设置后，它将应用于组织的所有会议，即使是之前安排的会议。

（可选）为私人会议预留集群

我们建议您预配置专用集群，以处理非公开会议的预期使用高峰。

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击显示全部。
2	从列表中选择视频网集群，然后单击集群设置。
3	滚动至私人会议并启用该设置。
4	保存更改。

非公开会议的错误消息

此表列出了用户在加入私人会议时可能看到的错误。

错误消息	用户操作	原因
外部网络访问被拒绝您需要在公司网络中才能出席私人会议。位于公司网络外部的配对Webex设备将无法加入会议，在这种情况下，请尝试将笔记本电脑、移动设备连接到公司网络，并以非配对模式加入会议。	外部用户在没有VPN或MRA的情况下从公司网络外部加入。	要加入私人会议，外部用户需要通过VPN或MRA访问公司网络。
	外部用户在VPN上，但他们已配对到未经验证的设备。	设备媒体不会通过VPN隧道进入公司网络。设备无法加入私人会议。相反，在连接到VPN后，远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。
没有可用的集群托管此私人会议的集群处于最高容量，无法访问、离线或未注册。请联系IT管理员以获取帮助。	用户在公司网络上（本地或通过VPN远程），但无法加入私人会议。	您的视频网集群包括：在容量无法访问离线未注册
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的用户尝试加入私人会议。	只有属于主持人组织的用户才能加入私人会议。
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的设备尝试加入私人会议。	只有属于主持人组织的设备才能加入私人会议。

将您的媒体保留在视频网上，以用于所有外部 Webex 会议

当您的媒体通过本地视频网节点时，您可以获得更好的性能并使用更少的互联网带宽。

设置为...	在内部Webex 站点上启用视频网级联的会议	在内部Webex 站点上禁用视频网级联的会议	在外部Webex 站点上启用视频网级联的会议	在禁用视频网级联的外部Webex 站点上召开会议
启用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用您的视频网节点。
已禁用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用云节点。

此设置在缺省情况下关闭，保持先前发行版的行为。在这些发行版中，您的视频网不会级联到 Webex，您的参加者通过 Webex 云节点加入。

1	在客户视图中https://admin.webex.com，转至服务>混合并单击全部显示在视频网卡上。
2	在列表中选择您的视频网集群，然后单击编辑设置。
3	滚动至为所有外部Webex Meetings首选视频网并启用设置。
4	保存更改。

优化视频网部署的利用率

您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。

1	登录Control Hub，然后选择 > > 网> > 。 - 或者 - 选择 > 服务 > 网 > 。
2	在客户类型包括设置下，默认情况下将选中所有客户端类型。取消选中要排除在使用视频网集群之外的客户端类型。这些集群托管在Webex云节点上。
3	单击保存。

取消注册视频网格节点

使用此程序从Webex云中删除视频网节点。完成此过程后，节点将从其集群中删除，使其不可用。取消注册节点后，恢复其可用性的唯一方法是重新注册。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡上的查看全部。
3	从资源列表中，转至相应的集群并选择节点。
4	单击 > 注册节点。此时将显示一条消息，询问您是否确定要删除该节点。
5	阅读并理解消息后，单击取消注册节点。

移动视频网格节点

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后在视频网卡上选择全部。
2	从列表中选择要移动的节点，然后单击操作（垂直省略号）。
3	选择移动节点。
4	选择要将节点移动到的位置的相应单选按钮：选择现有集群—从下拉列表中选择现有集群。创建新集群—在字段中输入新集群的名称。
5	单击移动节点。节点将移至新集群。

相关信息

设置视频网集群升级计划

您可以设置特定的升级计划，也可以使用凌晨3点的缺省计划。美国每日：当地时间每日凌晨 3 点。如有必要，您可以选择推迟即将进行的升级。

准备工作

紧急升级一旦可用，就会立即应用。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击查看全部。

单击媒体资源，然后单击编辑集群设置。

在设置页面上，滚动到升级，然后为升级安排选择时间、频率和时区。

（可选）如果需要，单击推迟以将升级推迟一次，直到后续窗口。

在时区下，将显示下一个可用的升级日期和时间。

升级行为

节点会定期向云端发出请求，以确定是否有可用的更新。
在集群的升级窗口到达之前，云端不会提供升级。当升级窗口到达时，节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭，以阻止传入呼叫路由到节点。温和关闭还为现有呼叫提供完成的时间（最多2小时）。
升级将安装。
云一次只触发集群中一定百分比的节点升级。

删除视频网集群

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击查看全部。

从资源列表中，滚动到要删除的视频网资源，然后单击编辑集群设置。

您可以单击视频网来仅过滤视频网资源。

单击删除集群，然后选择一项：

单击移动所有节点。对于每个节点，从下拉列表中选择现有资源来创建新资源，或输入新名称，然后单击继续。
单击取消注册所有节点，选中该复选框，然后单击删除集群。

停用视频网

准备工作

在停用视频网之前，您将取消注册所有视频网节点。

1	从 https://admin.webex.com 中的客户视图，转至 > > 查看全部，选择视频网卡上的。
2	单击停用。
3	查看集群列表并在对话框中阅读免责声明。
4	选中此复选框以确认您了解此操作，然后单击对话框上的停用。
5	当您准备停用视频网时，单击停用服务。停用将删除所有视频网节点和集群。不再配置视频网。

对视频网格节点注册进行故障诊断

本节包含将视频网节点注册到Webex云时可能遇到的错误，并建议了纠正错误的步骤。

无法解决该域

如果视频网格节点上配置的DNS设置不正确，则会显示此消息。

登录视频网格节点的控制台并确保DNS设置正确。

无法通过 SSL 使用端口 443 连接到站点

如果您的视频网节点无法连接到Webex云，则会显示此消息。

确保您的网络允许视频网所需的端口连接。有关详细信息，请参阅视频网使用的端口和协议。

ThousandEyes与视频网集成

ThousandEyes集成的好处

为您提供多种可供选择的测试类型。可根据要监控的应用程序或设备配置一个或多个测试。
使您能够根据自己的需求设置测试阈值。
测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
提高故障诊断的可视性-客户可以确定其网络中问题的来源，从而缩短解决时间。

为视频网启用ThousandEyes

此程序用于为视频网部署启用ThousandEyes代理。

从 Control Hub，单击屏幕左下角的混合。

单击视频网卡上的编辑设置。

向下滚动至 ThousandEyes Integration。切换开关在默认情况下将被禁用。单击切换以启用它。

单击 ThousandEyes用户档案，ThousandEyes网页门户将打开，使用管理员凭证登录。

侧面板显示为帐户组令牌。

单击视图图标，然后单击复制。

如果未单击“查看令牌”按钮，则无法正确复制令牌。

返回到Control Hub标签页，将令牌粘贴到座席令牌字段中。

单击激活，现在已为视频网部署启用ThousandEyes。

下一步

- 5分钟后，返回ThousandEyes网页，单击云和企业代理，然后单击代理设置(Agent Settings)。您应该能够在企业代理下查看作为代理列出的所有节点。如果没有显示代理，请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息，单击切换，然后单击停用。重复启用ThousandEyes代理的步骤，确保在座席令牌字段中复制并粘贴正确的帐户组令牌。

使用ThousandEyes配置测试

网络测试-代理对代理

测试创建对话框示例如下。

SIP服务器测试

SIP服务器测试可促进网络测量、BGP数据收集，最重要的是，还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。

有关如何配置SIP服务器测试的详细信息，请参阅SIP服务器测试设置。

测试创建对话框示例如下。

RTP流测试

有关配置RTP流测试的详细信息，请参阅 <UNK> TP流测试设置。

测试创建对话框示例如下。

Webex HTTP服务器URL测试

此测试监控用户访问Webex时连接到的主登陆页面。测试创建对话框示例如下。

权威Webex DNS服务器测试

测试创建对话框示例如下。

从Web界面管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

如何访问视频网概述

您可以通过以下任一方式打开Web界面：

如果您是完全权限管理员，并且已将节点注册到云，则可以从Control Hub访问该节点。

从 https://admin.webex.com 中的客户视图，转至 > 。在视频网卡上的资源(Resources)下，单击查看全部。单击群集，然后单击要访问的节点。单击转至节点。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。
在浏览器标签页中，导航至 <IP address>/setup ，例如， https://192.0.2.0/setup 。输入您为节点设置的管理员凭证，然后单击登录。

如果管理员帐户已被禁用，则此方法不可用。请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。

概述是缺省页面，包含以下信息：

呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据（CPU、内存、磁盘）和服务状态（管理服务、消息传递服务、NTP同步）。
网络设置—提供网络信息：主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。

云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试，以正常运行。

运行三种类型的测试： DNS分辨率、服务器响应时间和带宽。

DNS测试验证节点可以解析特定域。如果服务器在10秒内未响应，这些测试报告为失败。如果响应时间在1.5到10秒之间，则显示为“通过”，并显示橙色“警告颜色”。如果DNS响应时间超过1。5秒，则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应（接受代理或网关错误以外的响应作为连接证据）。
概述页面中运行的测试列表并非详尽无遗，也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务，节点会发送警报。

每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果；您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。

从视频网格节点Web界面配置网络设置

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。

根据需要更改和网络配置的以下设置：

在编辑主机名和域下，更改主机名和域的值。
如果FQDN（主机名和域）的格式不正确，将显示错误。
在网络模式下，启用DHCP列出，但不支持DHCP。必须设置静态IP地址、子网掩码和网关。

在编辑网络配置下，更改IP地址（用于内部接口）、子网掩码和网关（作为另一网络接入点的网络节点）的值。

在编辑DNS服务器下，更改DNS服务器条目，用于将域名转换为数字IP地址。您最多可以输入4个DNS服务器。

单击保存主机和网络配置，在显示节点需要重新启动的弹出窗口后，单击保存并重新启动。

根据需要更改 NTP服务器的以下设置：

在编辑NTP服务器下，更改NTP服务器条目的值，这些条目在您的组织中用于同步时间到节点。

单击保存NTP服务器。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

如果NTP服务器是FQDN并且无法解析，则返回警告。如果NTP服务器FQDN已解析，但无法查询NTP时间的已解析IP，则返回警告。

从视频网节点Web界面设置外部网络接口

如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	打开外部网络(Enable External Network)，然后单击以在节点上启用外部IP地址选项。
5	输入外部IP地址、外部子网掩码和外部网关值。
6	单击保存外部网络配置。
7	单击 Save and Reboot 以确认更改。节点重启以启用双IP地址，然后自动配置基本静态路由规则。这些规则决定了进出私有类IP地址的流量使用内部接口；进出公共类IP地址的流量使用外部接口。稍后，您可以创建自己的路由规则-例如，如果您需要配置覆盖并允许从内部接口访问外部域。
8	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击外部网络配置。

下一步

要验证内部和外部IP地址配置，请执行视频网节点Web界面运行Ping 中的步骤。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

从视频网格节点Web界面添加内部和外部路由规则

准备工作

要配置路由规则，必须先启用和配置外部网络接口。

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。如果已配置外部网络，将出现“路由规则”选项卡。

单击由规则标签页。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

要添加规则，单击添加路由规则，然后选择以下选项之一：。

对于网络类型，单击内部，然后输入要用于内部路由的外部子网或主机IP地址。
对于网络类型，单击外部，然后输入要用于外部路由的内部子网或主机IP地址。

单击添加路由规则。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

要删除一个或多个用户定义的规则，请选中规则左侧列中的复选框，然后单击删除路由规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

通过视频网节点Web界面配置容器网络

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	根据需要更改容器IP地址和容器子网掩码的值，然后单击保存容器网络配置。
5	单击 Save and Reboot 以确认更改。
6	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击容器网络配置。

设置网络接口MTU大小

准备工作

如果已注册节点，必须先将节点置于维护模式，然后才能更改MTU设置。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在接口MTU设置部分，在适用字段中输入1280到9000字节之间的MTU值。如已启用外部接口，可分别设置内部和外部接口MTU大小。

节点重启以应用MTU更改。

下一步

如果将节点设置为维护模式以更改MTU，请关闭维护模式。

启用或禁用DNS缓存

准备工作

使节点转入维护模式。当维护模式状态为开启（活动呼叫在等待期间结束时已完成或中断）时，您可以启用或禁用DNS缓存。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在DNS缓存配置部分，打开 DNS缓存。
5	在确认对话框中，单击 Save and Reboot。
6	节点重新启动后，重新打开Webex视频网节点界面，并确认“概述”页面上的连接检查是否成功。

启用DNS缓存后，DNS缓存统计信息会显示以下统计信息：

统计	描述
缓存条目	DNS缓存服务器存储的先前DNS分辨率数量
缓存命中目标	自缓存重置以来，缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数
缓存丢失	自缓存重置以来，客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数
缓存命中百分比	缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比
缓存服务器出站DNS查询	视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数
缓存服务器入站DNS查询	视频网针对其内部DNS缓存服务器进行的DNS查询数
出站到入站查询比率	视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率
每秒入站查询	视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数
每秒出站查询	视频网针对客户DNS服务器每秒进行的DNS查询平均数
出站DNS延迟[时间范围]	视频网针对客户DNS服务器进行的DNS查询的百分比，其中响应时间属于描述的时间范围

下一步

使节点退出维护模式。然后在任何其他需要更改的节点上重复该任务。

上传安全证书

在节点和外部服务器（例如系统日志服务器）之间建立信任关系。

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

打开Webex视频网节点界面。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。

生成CSR时，私有密钥已到位。如果不使用CSR创建步骤，则只需上传私钥。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

注册到云的视频网节点最多会等待2小时才能结束任何呼叫，并将自己设置为临时非活动状态(quiesess)。一旦现有呼叫完成或2小时过去（以先到者为准），此节点将完成证书安装。服务器证书安装完成后会出现提示，然后您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并在浏览器选项卡中保持实例打开。
转至群集中的第二个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
在同一群集中的每个其他视频网节点上重复这些步骤。

根据外部服务器的CA证书签名方式选择选项：

如果服务器的CA证书由公认的组织（例如DigiCert、GeoTrust或GlobalSign）签名，视频网节点将根据来自视频网节点主机操作系统的根证书列表信任它，该列表会定期更新。跳至步骤 6。
如果服务器的CA证书由内部企业CA根证书签名，则必须将来自该机构的根证书添加到视频网节点。继续下一步。

获取外部服务器使用的证书或证书信任列表(CTL)。

与视频网节点证书一样，将外部服务器文件保存在易于记忆的位置。

返回到Webex视频网格节点接口标签页，单击信任存储和代理，然后选择一个选项：

要安装单个CA证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后从计算机中选择证书文件，单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
要安装证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

在同一群集中的每个其他视频网节点上重复上传证书或证书链。

生成用于支持的视频网格日志

打开Webex视频网节点界面。

转至故障排除，然后选择发送日志旁边的选项：

单击将日志发送到Cisco以从节点生成日志捆绑包，然后只需一步即可将捆绑包直接发送到Cisco。您将看到一个状态指示器，该指示器会随着日志的压缩、压缩和上传而发生变化。
单击下载从节点生成长捆绑包，您可以在本地保存或稍后附加到案例中。

生成的日志历史上存储在节点上，即使在重启后仍保留在节点上。页面上会显示上传标识符。 Support使用此值标识您上传的日志。

当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问日志。

如果您直接向Cisco提交日志，则无需将日志捆绑包上传到TAC案例。

下一步

当日志上传到Cisco或下载时，您可以从同一屏幕运行数据包捕获。

生成视频网格数据包捕获以用于支持

准备工作

1	打开Webex视频网节点界面。
2	转至疑难解答。您可以同时开始数据包捕获和上传日志。
3	（可选）在数据包捕获部分，您可以将捕获限制为特定接口上的数据包，按进出特定主机的数据包过滤，或按一个或多个端口上的数据包过滤。
4	要开始该过程，请切换开始数据包捕获设置。
5	完成后，关闭“开始数据包捕获”设置。
6	选择一种：单击发送PCAP至Cisco 以将节点的数据包捕获直接发送至Cisco。您将看到一个状态指示器，该指示器会随着数据包捕获的上传而发生变化。单击下载以保存节点中数据包捕获的本地副本。您可以稍后将其附加到案例中。程序包捕获上传后，页面上会显示上传标识符。支持使用此值标识您上传的数据包捕获。数据包捕获的最大大小为2 GB。
7	当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问数据包捕获。

从视频网格节点Web界面运行Ping

您可以从视频网节点Web界面运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Ping，然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。
3	单击 Ping。测试将运行，您会看到 ping 成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

从视频网Web界面运行跟踪路由

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Traceroute，然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到跟踪路由成功或失败消息。测试超时为16秒。如果收到故障或测试超时，请检查输入的目标值和网络设置。

从视频网格节点Web界面检查NTP服务器

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至检查NTP服务器，然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到查询成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

使用Web界面中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

启用从视频网格节点Web界面调试用户帐户

如果Cisco TAC需要访问Webex视频网节点，您可以临时启用调试用户帐户，以便支持人员可以进一步进行故障排除。

1	打开Webex视频网节点界面。
2	转至 Troubleshooting，然后打开Enable Debug User设置。显示您可以提供给Cisco TAC的加密口令。
3	复制口令，将其粘贴到支持申请单中或直接发送给支持工程师，然后在保存后单击确定。

调试用户帐户的有效期为3天，之后将过期。

下一步

如果您返回到故障诊断页面，然后关闭启用调试用户设置，则可以在该帐户到期前禁用该帐户。

从Web界面恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至恢复出厂设置，然后单击重置节点。
3	确保您理解出现的警告提示中的信息，然后单击重置并重新启动。在恢复出厂设置后，节点将自动重启。

从Web界面禁用或重新启用本地管理帐户

将节点注册到云后，使用这些步骤可禁用（或稍后重新启用）管理员用户帐户。禁用管理员帐户时，必须使用Control Hub访问节点Web界面。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。

从 https://admin.webex.com 中的客户视图，转至 > 。

在视频网卡上的资源(Resources)下，单击查看全部。

单击集群，然后单击要访问的节点。单击 转至节点。

转至管理。

将“ 管理员用户登录 ”开关关闭以禁用帐户，或打开以重新启用帐户。

在将节点注册到云之前，您无法禁用管理员帐户。

在确认屏幕上，单击禁用或启用以完成更改。

禁用管理员用户后，您无法通过WebUI或从SSH启动的CLI登录视频网节点。但是，您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。

从Web界面更改管理员口令

此程序用于通过Web界面更改Webex视频网节点的管理员口令（密码）。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改口令旁边，单击更改。
3	输入当前口令，然后在新口令和确认新口令中输入新口令值。
4	单击保存口令。将显示“密码已更改”消息，而后返回至登录屏幕。
5	使用新的管理员登录和口令（密码）进行登录。

从Web界面更改口令过期间隔

使用此程序可使用Web界面更改缺省密码过期间隔90天。当间隔超过时，当您登录视频网节点时，系统会提示您输入新的口令。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改密码过期旁边，输入过期时间间隔（天）（最多365天）的新值，然后单击保存密码过期间隔。出现成功屏幕，然后您可以单击确定完成操作。

“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。

将外部日志记录设置为系统日志服务器

如果您有系统日志服务器，可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息，例如：

管理员登录的详细信息
配置更改（包括打开或关闭维护模式）
软件更新

节点汇总日志（如果有），并每十分钟将其发送到服务器。

1	打开Webex视频网节点界面。
2	转至管理。
3	在外部记录旁边，打开“启用外部记录”。
4	对于 slog服务器详细信息，请输入主机IP地址或完全限定域名以及系统日志端口。如果服务器无法从节点解析DNS，请在主机字段中使用IP地址。
5	选择协议— UDP或TCP。要使用TLS加密，请选择 TCP，然后开启启用TLS。确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。如未安装证书，节点默认使用自签名证书。要获取帮助，请参阅上传安全证书。
6	单击保存外部记录配置。

日志消息的属性遵循以下格式： 优先时间标识主机名称标识符消息。

属性	描述
优先级	根据公式，值始终为131：优先级= （设施代码* 8） +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。
时间标记	时间标识格式为"Mmm dd hh：mm：ss"。
主机名	视频网节点的主机名。
标记	值始终为syslogAuditMsg。
消息	消息是至少为1KB的JSON字符串。其大小取决于十分钟间隔内聚合事件的数量。

以下是示例消息：

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

视频网警告的Webhook

可以通过Web 监控以下事件类型：

群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。

创建Web 订阅

1	使用管理员凭证登录 isco Webex开发者门户。
2	在开发者门户上，单击说明信息。
3	从左侧滚动条中，向下滚动并单击完整API Reference。
4	从下面展开的选项中向下滚动，然后单击 hook >创建Web 。
5	通过输入以下参数创建订阅：

姓名：示例-视频网Web 警告
targetUrl：示例- https://10.1.1.1/webhooks
资源： video 警告
活动：已触发
所有者：组织

targetUrl参数中输入的URL必须可通过互联网访问，并且服务器配置为接受Webex Web 发送的POST请求。

使用开发人员API设置阈值配置

一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值，它们如下所示：

列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置

这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。

场景1 -为溢出的组织呼叫设置阈值

单击事件阈值配置 API。

设置 eventscope 转至 ORG，然后单击 >运行。

您将收到类似于下图所示的响应。

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

将值复制到 "eventThresholdId" 。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的组织呼叫溢出阈值将设置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

场景2 -设置重定向群集呼叫的阈值

单击事件阈值配置 API。

设置 eventscope 转至集群，然后单击 >运行。

响应将列出组织中所有集群的配置。

您可以通过以下方式接收特定集群的配置： clusterID 参数。

将值复制到 "eventThresholdId" 需要更新其值的簇的字段。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的阈值 群集呼叫重定向 将重置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

情景3 -重置阈值值

单击事件阈值配置 API。

复制集群或组织的事件阈值标识并将其粘贴到 "eventThresholdId" JSON结构的字段。

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

将JSON结构粘贴到正文中，然后单击运行(Run)。

在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可重置它们的阈值。

阈值将重置为默认最小值。

视频网开发者 API

附录

视频网格节点演示软件

Cisco TAC不支持视频网节点演示软件。
您无法将视频网节点演示软件升级至完整版制作软件版本。

从此链接下载演示软件映像。

规格

有关视频网节点软件基于规范的配置，请参阅视频网节点软件的和平台要求。

演示软件支持单网络接口或双网络接口。

会议人数

我们不测试演示图像的容量。您应该只使用它来测试基本的会议场景。请参阅随后的使用案例以获取指导。

视频网格节点演示软件的使用案例

媒体固定在本地

使用演示版软件部署和配置节点。
进行包含下列参加者的会议： Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后，从 https://admin.webex.com 中的客户视图，转至 Analytics（分析）以访问视频网报告。在报告中，您可以看到媒体留在本地。

与云参加者和本地参加者开会

在本地和云端运行另一个会议，其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。

从控制台管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

在控制台中更改视频网格节点网络设置

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

更改视频网节点的管理员口令

使用此程序更改节点控制台中视频网节点的管理员口令（密码）。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	打开并登录视频网格节点的VM的VMware ESXi控制台。
3	在主菜单中，选择选项 3 管理管理员口令，然后选择 1 更改管理员口令，再按 Enter 键。
4	阅读密码过期页面上的信息，按 Enter 键，然后在读完密码过期消息后再按该键。
5	按 Enter 键。
6	在从控制台注销后，回到登录屏幕，然后使用已经过期的管理员登录和口令（密码）登录。系统将提示您更改密码。
7	对于旧密码，请输入当前口令并按 Enter 键。
8	对于新密码，输入新口令并按 Enter 键。
9	对于重新输入新密码，请重新键入新的口令并按 Enter 键。将显示“密码已更改”消息，而后返回至登录屏幕。
10	使用新的管理员登录和口令（密码）进行登录。

从视频网格节点控制台运行Ping

您可以从视频网节点控制台接口运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 Ping。
3	在 ping 字段中，输入您要测试的目标地址，例如 IP 地址或主机名，然后单击确定。测试将运行，您会看到 ping 成功或失败消息。如果遇到失败，请检查您输入的目标值和您的网络设置。

通过控制台启用调试用户帐户

如果支持人员需要访问视频网节点，您可以使用控制台界面暂时启用调试用户帐户，以便支持人员可以在节点上进一步运行故障排除。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台转至 4 Diagnostics，选择 2 Enable Debug User Account，然后在提示后单击 Yes。
3	在表明已成功创建调试用户帐户的消息显示后，单击确定显示加密的口令。您要将加密的口令发送给支持人员。他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。此帐户会在 3 天后过期，您也可以在支持结束后禁用它。
4	选择加密数据的开头和结尾，然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。
5	将此信息发送给支持人员后，返回视频网节点控制台并按任意键返回主菜单。

下一步

从视频网格节点控制台发送日志

您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。此程序用于直接从您注册到云的任何视频网节点发送日志。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	在主菜单中，单击选项 4 诊断，然后按 Enter 键。
3	单击 4 导出日志文件，提供您想要提供的反馈，然后单击下一步。
4	选择一个选项：使用SCP发送日志，确认导出日志，输入SCP详细信息（、名est_），然后单击。将日志发送到 Cisco，然后确认导出日志。
5	选择确定以返回视频网节点主菜单。
6	（可选）如果您向Cisco发送日志，请选择 5检查发送到Cisco 的日志文件的状态。

下一步

在发送日志后，我们建议您直接从Webex应用程序发送反馈，以便您的支持联系人拥有为您提供帮助所需的所有信息。

相关信息

从控制台检查视频网节点的运行状况

通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。

从视频网节点控制台，转至 4 Diagnostics，然后选择 6 Check Node Health 以查看有关节点的以下信息：

管理服务容器
ETCD（可靠地存储整个集群的数据的键值库）
NTP 已同步
磁盘空间（可用/已用%）
内存（可用/已用%）

在视频网节点上配置容器网络

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台的主菜单中，转至 4诊断，然后选择 7配置容器网络。在表明节点上的活动通话将结束的警告出现后，单击是。
3	根据需要更改容器桥接器 IP 和网络掩码的值，然后单击保存。您将看到一个屏幕，显示容器网络信息，包括为视频网节点上的内部操作预留的IP地址范围。
4	单击确定。

使用控制台中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

下载反射器工具客户端（Python脚本）副本，然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
4	从视频网节点界面，转至 >反射器服务器>反射器服务器（TCP或UDP）。为TCP或UDP启动服务器。
5	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
6	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
7	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
8	解决防火墙上的所有端口问题，然后重新运行上述步骤。
9	运行客户端 `--help` 以获取更多详细信息。

从控制台恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 8恢复出厂设置。
3	确保您理解在说明中出现的信息，然后单击重设。在恢复出厂设置后，节点将自动重启。

将现有硬件平台迁移到视频网节点

您可以将现有受支持的平台（例如，运行Cisco Meeting Server的CMS1000）迁移到视频网。此程序用于指导您完成迁移过程。

根据硬件平台上的ESXi捆绑版本，具体步骤有所不同。

准备工作

下载最新的网节点软件镜像(OVA)的新副本。不要部署带有先前下载的OVA的新视频网节点。

1	登录虚拟机界面，然后关闭平台上运行的软件。
2	删除平台上正在运行的软件应用程序。平台上不能有剩余的软件镜像。此外，无法在同一平台上与其他软件一起运行视频网节点软件。
3	从新的OVF或OVA文件部署新的虚拟机。
4	输入虚拟机的名称，然后选择视频网格节点OVA文件。
5	将磁盘设置更改为“厚”。
6	上传您下载的 mfusion.ova 软件映像。
7	虚拟机运行时，返回到视频网格节点控制台并继续视频网格节点的初始配置。

功能比较和从协作会议室混合到视频网的迁移路径

功能对比

功能	视频网和Cisco Webex Meeting Center视频	“CMR 混合”会议
会议类型	已安排会议一键开会（即时）个人会议 (PMR) 本地会议和云端会议体验一致	仅限已安排
安排	Webex快捷会议工具（Windows和Mac）使用 @webex 进行混合日历安排 Webex门户	启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排
会议加入选项	拨入和拨出 PIN 保护（主持人）一键通 (OBTP)	仅限拨入 OBTP
会议中的体验	统一名录（Webex客户端）统一控制（Webex客户端）锁定/解锁会议将 TelePresence 设为静音/取消静音	无统一名录（Webex客户端和Tele 服务器）独立控制（Webex客户端和Tele 服务器）
容量和部署模型	容量无限本地部署和自动溢出切换和转码	转码功能仅限于 TelePresence 服务器

迁移路线核对表

确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。然后，管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
（可选）为这一部分用户禁用“CMR 混合”会话类型，然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网，然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时，“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室，系统会通过 TMS 将 OBTP 信息推送到会议室（仅限 CMR 混合会议）。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行，只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。如果用户要使用新的邀请，则必须删除旧的会议，然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS，则旧的 CMR 会议将失效。必须创建包含Cisco Webex Meeting Center视频信息的新会议。

Tele 互操作性协议和段切换

视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。

新信息和更改信息

新增和更改的信息

此表介绍了新特性或功能、对现有内容的更改，以及部署指南中修复的任何重大错误。

有关Webex视频网节点软件更新的信息，请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。

日期	更改
2024年5月14日	删除了一条说明，其中指出ThousandEyes测试不支持视频网格的ThousandEyes代理后面的视频网格节点。
2024年2月9日	添加视频网的ThousandEyes集成。在频网节点容量中增加了分辨率为1080p的呼叫的参加者容量。。添加了关于视频网的流量签名（服务质量启用）中UDP源端口差异的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年8月31日	更新了视频网格节点API中新引入的API的结构并添加了相关信息。删除了网格的呼叫控制和会议集成要求注释和一键通(OBTP)信息。在控制台中设置视频网节点的网络配置和从视频网节点Web界面配置网络设置中添加了有关故障转移的轮询间隔的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年7月31日	添加了视频网警告的Webhooks。
2023年7月28日	已添加网格节点API。
2023年6月15日	将命名从“Webex应用程序”更新为“Webex应用程序”。更新了 bex视频网概述，表示视频网上现在支持E2EE会议。删除Webex视频网概述中的过时信息并更新了说明。更新了视频网节点的客户端和设备，以声明视频网上现在支持Web客户端并删除了过时的信息。在视频网节点软件的和平台要求中添加了说明，指出演示环境不受Cisco TAC支持。本地和云呼叫部分中的信息已更新。已在集群选择中删除基于250 ms或更高STUN往返延迟的溢出的注释。更新了 bex Meetings流量的端口和协议信息。已删除将视频网节点注册到Webex云以及针对私人会议的和限制。更新了步骤并从为Webex站点启用视频网中删除了过时信息。停用视频网中的更新信息。
2023年5月16日	更新了管理的端口和协议、视频网的流量签名（已启用服务质量）和视频网的流量签名（已禁用服务质量），以反映视频网使用的最新端口和协议。更新了受更改影响的图像。删除了视频网格的代理支持要求、管理的端口和协议、为代理集成配置视频网格节点和为代理集成配置视频网格节点的444个端口引用。更新了视频网节点上的服务质量、为视频网节点启用服务质量(QoS)和Webex Meetings流量的端口范围。添加了有关在 Run an Immediate Test和配置定期测试中监控测试失败的说明。添加了注释并更新了一条警告，强烈建议在安装和配置视频网节点软件中使用最新软件包(OVA)进行部署。更新了关于从Web界面管理视频网节点和从控制台管理视频网节点中置于维护模式的节点的警告。更新了网格分析部分，以反映最新的UI更改。
2023 年 3 月 27 日	使用最新的硬件配置和新增的带宽要求更新了视频网节点软件的和平台要求。
2023年3月2日	添加了有关监控工具在视频网监控工具中运行的测试的信息。更改了在 Run an Immediate Test和Configure定期中访问监控工具概述页面的步骤。添加了有关在 Run an Immediate Test和配置定期测试中查看和筛选结果的信息。已更新 Webex站点启用视频网。
2022 年 7 月 7 日	更新了网节点容量中的容量估计。整个删除了对报废MM410v服务器的提及。
2022 年 6 月 30 日	添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。
2022年6月14日	更改了交换证书链的步骤，以在Unified CM和视频网格节点之间证书链中包含ECDSA证书
2022年5月18日	已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。
2022年4月29日	在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。
2022 年 3 月 25 日	用于管理的端口和协议中的端口使用情况更新。
Decemeber 10,2021年	在视频网节点软件的和平台要求中添加了CMS 2000，并注意到旧版CMS 1000升级到ESXi 7的升级问题。
2021 年 8 月 30 日	在验证源国家/地区是否正确，添加了有关验证Webex部署的正确源国家/地区的信息。
2021 年 8 月 27 日	添加了关于非公开会议的支持和限制中分析报告可见性的说明。
2021 年 8 月 13 日	添加了有关新的非公开会议功能的信息：视频网中的集群私人会议呼叫私人会议
2021年7月22日	添加了有关如何验证系统具有呼叫的正确源位置的信息。正确的源位置有助于高效的路由。请参阅验源国家/地区是否正确。
2021 年 6 月 25 日	注意到Webex应用程序的全功能Webex体验功能与视频网节点的客户端和设备视频网不兼容。
2021 年 5 月 7 日	将视网群集部署指南中建议的群集大小更正为100。
2021 年 4 月 12 日	更新了视频网的Expressway TCP SIP流量路由以使用Webex区域，而不是新的DNS区域。
2021 年 2 月 9 日	添加了有关Control Hub中新转至节点的信息从Web界面访问Webex视频网节点概述。添加了或重新启用从Web界面的本地管理员帐户以描述新功能。在使用节点Web界面的每个部分中，更新了指示如何从Control Hub访问界面的步骤。已添加上传安全证书。添加了外部日志记录到系统日志服务器。
2020 年 12 月 11 日	在启用或禁用DNSCachi中，添加了有关DNS缓存擦拭的信息。
2019 年 10 月 22 日	在 bex Meetings流量的端口和协议，添加了SIP信令端口要求。
2020 年 10 月 19 日	删除了对cloudfront.net的引用，该引用不再被服务使用。
2020 年 9 月 18 日	将为 Webex 视频网节点内部使用保留的 IP 地址范围从最初的 172.17.0.0–172.17.255.255（65,536 个地址）减小至 172.17.42.0–172.17.42.63（64 个地址）。
2020 年 8 月 26 日	将Webex Events支持添加到频网概述。添加了新部分启用或禁用DNS Cachi。
2020年8月4日	更新了以下有关视频简化地址支持的部分：将视频网格与呼叫控制任务流程集成为视频网配置Unified CM安全TLS SIP流量路由为视频网配置Unified CM TCP SIP流量路由配置用于视频网的 Expressway TCP SIP 流量路由更新了视频网格节点平台上的呼叫容量的VMNLite呼叫容量基准部分。
2020 年 7 月 9 日	新增部分网络接口MTU大小。
2020 年 6 月 26 日	添加了有关新VMNLite部署选项的信息：视频网格节点平台上的呼叫容量视频网格节点软件的系统和平台要求安装和配置视频网格节点软件删除了对默认NTP服务器的提及，因为OVA不再具有默认NTP服务器值。使用新的过滤选项更新视频网数据包捕获以支持。
2020 年 6 月 9 日	添加了有关新的每周自动软件升级安排选项的信息：将视频网格节点注册到Webex云设置视频网集群升级计划
2020 年 5 月 21 日	更新了管理端口和协议和视频网格的代理支持要求。
2020 年 5 月 15 日	更新了频网概述。
2020年4月25日	在从Web界面管理Webex视频网节点中新增了部分：从视频网节点Web界面设置外部网络接口添加内部和外部路由规则通过Webex视频网节点Web界面配置容器网络修复了访问、过滤和保存Webex视频网故障诊断中水平轴的粒度错误（值在“最近7天”和“最近24小时”选项之间切换）。
2020 年 1 月 22 日	添加了新的部分：从Web界面恢复Webex视频网节点。在Web界面部分的 Webex视频网节点中添加了有关连接检查的更多详细信息。将协作室内无线共享添加到使用Webex视频网节点的和设备部分。
2019 年 12 月 12 日	向“管理和故障排除”章节中的“从Web界面 ”部分的 Webex视频网节点添加了更改口令和口令到期程序。
2019 年 12 月 10 日	将以下信息和端口范围添加到流量签名表(对于启用和禁用的QoS：源IP地址：视频网格节点目标 IP 地址： Webex 云媒体服务源UDP端口： 35000到52499 目标UDP端口： 5004 本地DSCP标记： AF41 媒体类型：测试STUN数据包将“带宽指南”部分重命名为“视频质量和缩放”，并添加了指向首选架构文档的链接。在Unified CM TLS配置中，我们的指南错误地指出为Webex云故障转移配置非安全的SIP干线。更正了关于创建SIP干线的声明（您可以将其配置为安全或非安全）。
2019 年 11 月 4 日	停用了旧的分析内容并添加了新的部分。在 Exchange Certificate部分中，添加了有关“受验者备用名称”字段的信息，并在“开始之前”部分中添加了以下备注：出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。
2019 年 10 月 18 日	更新了1080p Control Hub设置的说明，以阐明此设置会影响呼叫容量，并且仅适用于本地部署SIP注册设备。有关更多信息，请参阅视频网节点会议中的本地SIP设备启用1080p高清视频。更新了支持的设备和端点表，以仅列出经过测试的云注册设备。
2019 年 9 月 26 日	添加了新部分视频网节点Web界面配置网络设置。修复了资源使用报告时的说明。它现在说：视频网集群中使用的媒体微服务的平均资源利用率。在容量部分添加了说明：低呼叫量（特别是源自本地的SIP呼叫）上的溢出并非规模的真实反映。视频网格分析（在 Control Hub >资源>呼叫活动下）指示源自本地的呼叫分支；它们不指定通过级联进入视频网格节点进行媒体处理的呼叫流。随着会议中远程参加者人数的增加，所产生的级联会增加并消耗视频网节点上的本地部署媒体资源。
2019 年 9 月 13 日	使用“自定义模板”页面上显示的网络配置步骤更新了“安装和配置视频网节点软件”。针对基于规范的配置更新了使用72vCPU（相当于CMS 1000）的视频网节点软件的和平台要求。
2019 年 8 月 29 日	添加了显式代理配置的显式代理和支持的验证类型（无验证、基本、摘要、NTLM）。 Edge视频网格的代理支持视频网格的代理支持要求配置用于代理集成的 Webex 视频网格节点添加视频网支持的分辨率和帧数。更新了视频网节点的客户端和设备，以指示Webex 我的视频系统 Webex云注册视频设备使用视频网节点。
2019年7月24日	在“从Web界面 ” Webex视频网节点部分进行了以下更新：新增了Ping测试、Trace 测试、NTP服务器测试、反射器工具和调试用户帐户部分。更新了概述部分-删除了屏幕截图中的级联并添加了操作系统版本。将“从控制台管理视频网”内容移至本指南的附录。将“管理Webex视频网”一章重命名为“管理和排除Webex视频网”并将注册故障排除内容移至该章节。
2019 年 7 月 9 日	在频网的呼叫控制和会议集成要求，更新了Unified CM、Expressway和Webex站点支持的最低版本。在视频网节点的客户端和设备，添加了受支持的Jabber VDI和Webex VDI版本（它们是SIP客户端）。还添加了测试免责声明。
2019 年 5 月 24 日	在“视频网”节点Web界面中新增了故障诊断功能部分，并更新了概述屏幕：生成用于支持的Webex视频网日志生成用于支持的Webex视频网数据包捕获从Web界面访问Webex视频网节点概述
2019 年 4 月 25 日	更新了 bex视频网的管理和故障排除，以声明在对视频网节点执行任何维护之前需要Control Hub维护模式。
2019 年 4 月 11 日	删除了带宽要求中的过时信息。更新了内容和图表，并将分区名称更改为“视频网格的视频质量和缩放”。

Cisco Webex视频网概述

Webex视频网概述

Webex 视频网会动态查找本地与云会议资源的最优组合。当本地资源足够时，内建会议保持在本地进行。当本地资源耗尽时，会议便扩展至云。

视频网提供以下优势：

允许您将呼叫保持在本地进行，从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时，将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群： Control Hub（https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合，形成一种无缝用户体验。
减少容量方面的担忧，因为在需要更多的会议资源时，云始终可用。无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时，使用本地媒体处理：
- 基于SIP的终端和客户端（Cisco终端、Jabber、第三方SIP），注册到本地部署呼叫控制（Cisco Unified Communications Manager或Expressway），呼入Cisco Webex会议。
- 加入Webex会议的Webex应用程序（包括与协作室设备配对的）。
- 直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项，前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。（即使有参加者从云加入正在进行的会议，本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。）
增强且差异化的服务质量 (QoS) 标记：分开音频 (EF) 和视频 (AF41)。

Webex视频网目前不支持Webex Webinars。
支持端到端加密会议（E2EE会议）。如果客户部署视频网并选择E2EE会议类型，它将增加额外的安全层，确保您的数据（媒体、文件、白板、注释）保持安全，并阻止第三方访问或修改。有关详细信息，请参阅部署零信任会议。

私人会议当前不支持端到端加密。

使用视频网格节点的客户端和设备

表 1. 使用视频网格节点的客户端和设备
客户端或设备类型	在点对点呼叫中使用视频网格节点	在多方会议上使用视频网格节点
Webex应用程序（桌面版和移动版）	有	有
Webex设备，包括协作室设备和Webex Board。（有关完整列表，请参阅点和Webex应用程序要求部分。）	有	有
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。	有	有
Unified CM注册的设备（包括IX终端）和客户端（包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本），呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
VCS/Expressway注册的设备，呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
Webex 我的视频系统到Webex云注册视频设备	不适用	有
Webex应用程序Web客户端(https://web.webex.com)	有	有
已注册到Cisco Webex 的电话	不支持	不支持
Webex 我的视频系统到本地注册的SIP设备	不适用	不支持

_{*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。}

视频网格与完整功能的Webex体验不兼容

您可能在视频网和全功能Webex体验方面遇到问题：

如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。

如果您发现问题，请联系您的Cisco客户团队以禁用全功能Webex体验开关。

视频网节点的服务质量

本地部署注册终端的源流量始终由呼叫控制（Unified CM 或 VCS Expressway）上的配置决定。

有关详细信息，请参阅视频网使用的端口和协议中的QoS表格，以及在视频网部署任务流程中启用或禁用QoS的步骤

视频网格的代理支持

媒体不会经过代理。您仍必须打开媒体流所需的端口才能直接连接云端。请参阅的端口和协议。

视频网格支持以下代理类型：

显式代理（检查或不检查）- 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器。此选项支持以下验证类型之一：
- 无 - 无需进一步验证。（适用于 HTTP 或 HTTPS 显式代理。）
- 基本 - 用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。（适用于 HTTP 或 HTTPS 显式代理。）
- 摘要 - 用于在发送敏感信息之前确认帐户的身份，并在通过网络发送之前对用户名和密码应用哈希函数。（适用于 HTTPS 显式代理。）
- NTLM - 与“摘要”类似，NTLM 用于在发送敏感信息之前确认帐户的身份。使用 Windows 凭证而不是用户名和密码。此验证方案需要多次交换才能完成。（适用于 HTTP 显式代理。）
透明代理（不检查）- 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。
透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

视频网支持的分辨率和帧数

分辨率会影响任何视频网节点上的呼叫容量。有关更多信息，请参阅视频网格节点的容量。

分辨率和帧率值的组合为XXXpYY-例如，720p10表示720p，每秒10帧。

发送方行和接收方列中的定义缩写（SD、HD和FHD）指客户端或设备的高分辨率：

SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)

表 2. 视频网支持的分辨率和帧数
接收器	发送方
	Webex 应用程序	Webex应用程序移动客户端	SIP注册设备(HD)	SIP注册设备(FHD)	Webex注册设备(SD)	Webex注册设备(HD)	Webex注册设备(FHD)
Webex应用程序桌面	720p10 混合音频*	720p10 混合音频	720p30 混合音频	720p30 混合音频	576p15 内容音频**	720p30 混合音频	720p30 混合音频
Webex应用程序移动客户端	—	—	—	—	—	—	—
SIP注册设备(HD)	720p30 内容音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
SIP注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频
Webex注册设备(SD)	1080p15 混合音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
Webex注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频

_{*内容音频是指从共享的特定内容（例如流媒体视频）播放的音频。此音频流与常规会议音频不同。}

_{**混合音频是指会议参加者音频和来自内容共享的音频的混合。}

准备您的环境

视频网的要求

视频网适用于混合服务的许可证要求中所述的各种优惠。

视频网的呼叫控制和会议集成要求

表 1. 视频网的呼叫控制和会议要求
组件用途	最低支持版本
本地部署呼叫控制	Cisco Unified Communications Manager 11.5(1) SU3或更高版本。（我们建议使用最新的SU版本。） Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）
会议基础架构	Webex Meetings WBS33或更高版本。（如果Cloud Collaboration Meeting Room站点选项中提供“媒体资源类型”列表，您可以验证您的Webex站点是否位于正确的平台上。）要确保您的站点为视频网做好准备，请联系您的客户成功经理(CSM)或合作伙伴。
故障转移处理	Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）

终端和Webex应用程序要求

表 2. 视频网的终端和应用程序要求
组件用途	详细信息
支持的终端	请参阅 bex视频兼容性和支持。
支持的Webex应用程序版本	视频网支持桌面版(Windows、Mac)和移动版（Android、iPhone和iPad）的Webex应用程序。要下载受支持平台的应用程序，请转至 https://www.webex.com/downloads.html。
支持的编解码器	有关受支持的音频和视频编解码器，请参阅呼叫和会议的 bex\| 视频规范。请注意视频网的以下警告：对于视频质量，视频网在某些情况下最多支持1080p。您可以在中配置此设置。https://admin.webex.com 对于SIP视频系统，视频网支持执行双音多频(DTMF)音频提示音的SIP客户端。该服务还支持键盘标记语言(KPML)。 Windows和Mac版Webex Teams以及注册到云的Room、Desk和Board设备支持高达1080p 30fps的内容音频。数据表中提到了 H.323 客户端，但它们只能去云端。
支持的Webex注册协作室、桌面和Board设备	以下设备经过测试并确认可与视频网节点配合使用： Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 编解码器 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

视频网格节点软件的系统和平台要求

生产环境

在生产部署中，有两种方法可以在特定硬件配置上部署视频网节点软件：

您可以将每个服务器设置为单个虚拟机，这最适合包含多个SIP终端的部署。
使用VMNLite选项，您可以使用多个较小的虚拟机来设置每个服务器。 VMNLite最适用于大多数客户端和设备为Webex应用程序和Webex注册终端的部署。

这些要求适用于所有配置：

VMware ESXi 7或8、vSphere 7或8
启用超线程

独立于平台硬件运行的视频网节点需要专用的vCPU和RAM。不支持与其他应用程序共享资源。这适用于视频网软件的所有图像。

对于CMS平台上的视频网简体(VMNLite)图像，我们仅支持具有VMNLite图像。任何其他视频网图像或非视频网应用程序都无法使用VMNLite软件在CMS硬件上。

表 3. 生产环境中视频网格节点软件的系统和平台要求

硬件配置

作为单个虚拟机的生产部署

使用VMNLite VM的生产部署

笔记

Cisco Meeting Server 1000 (CMS 1000)

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

我们建议将此平台用于视频网节点。

如果您在配有300 GB硬盘的CMS 1000上部署VMNLite，升级到ESXi 7时可能会耗尽空间。我们建议您在升级VMware之前升级到至少500 GB的硬盘驱动器。

基于规范的配置

（需要2.6-GHz Intel Xeon E5-2600v3或更高版本的处理器）

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

每个视频网虚拟机必须为自己预留CPU、RAM和硬盘驱动器。

在配置期间使用 CMS1000 或 VMNLite 选项。

NFS存储的峰值IOP（输入/输出操作每秒）为300 IOPS。

Cisco Meeting Server 2000 (CMS 2000)

部署为 8 个相同的虚拟机实例，每个实例具有：

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 24 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

我们建议将此平台用于视频网节点。

每个刀片都必须是完整的Cisco Meeting Server 1000，每个刀片都有预留的CPU、RAM和硬盘驱动器。

用于NFS存储的峰值IOP为300 IOPS。

演示环境

出于基本演示目的，您可以使用基于规范的硬件配置，并满足以下最低要求：

14vCPU（12个视频网格节点，2个ESXi）
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器

Cisco TAC不支持此视频网配置。

有关演示软件的更多信息，请参阅视频网节点演示软件。

带宽要求

视频网格节点的最低互联网带宽必须为10 Mbps，才能上传和下载正常运行。

视频网格的代理支持要求

我们正式支持可与视频网格节点集成的以下代理解决方案。
- 适用于透明代理的 Cisco Web 安全设备 (WSA)
- 适用于显式代理的 Squid
对于检查（解密流量）的显式代理或透明检查代理，您必须拥有代理根证书的副本，您需要将其上传到Web界面上的视频网格节点信任存储。
我们支持以下显式代理和验证类型组合：
- 不进行 http 和 https 验证
- 进行 http 和 https 基本验证
- 仅进行 https 摘要验证
- 仅进行 http NTLM 验证

对于透明代理，您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。您还可以强制Web Socket转至代理。（Web 套接字使用 https。）

如果媒体不流动，则当端口 444 上节点的 https 流量发生故障时往往会出现这种情况：

代理允许端口 444 的流量通过，但它是一个检查代理并阻止 Web 套接字。

要纠正这些问题，您可能需要在端口443上“绕过”或“拼接”（禁用检查）以： *. wbx2.com 和 *. ciscospark.com。

视频网格节点的容量

设备和客户端类型
视频分辨率
网络质量
峰值负载
部署模型

视频网的使用情况不会影响您的Webex许可证数量。

通常，由于设置级联会产生开销，向集群添加更多节点不会使容量增加一倍。使用这些数字作为一般指导。我们建议以下操作：

测试您的部署的常见会议场景。
使用Control Hub中的分析来了解您的部署如何演变，并根据需要增加容量。

表 4. 常规视频网格节点上的容量
情景	分辨率	参加者容量
只有Webex应用程序参加者的会议	720p	100–130人
只有Webex应用程序参加者的会议	1080p	90–100岁
只有Webex应用程序参加者的会议和一对一呼叫	720p	60–100岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	30–40岁
只有SIP参加者的会议	720p	70–80岁
只有SIP参加者的会议	1080p	30–40岁
与Webex应用程序和SIP参加者的会议	720p	75–110岁

Webex应用程序的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。
这些性能数字假定您已启用所有推荐端口。

VMNLite容量

表 5. VMNLite节点上的容量
情景	分辨率	服务器上有3个VMNLite节点的参加者容量
只有Webex应用程序参加者的会议	720p	250–300岁
只有Webex应用程序参加者的会议	1080p	230–240人
只有Webex应用程序参加者的会议和一对一呼叫	720p	175–275岁

Webex应用程序会议的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。

视频网中的集群

您可以在群集中部署视频网格节点。群集定义具有类似属性（如网络近接）的视频网节点。参加者将根据以下条件使用特定的集群或云：

公司网络上可以访问内建集群的客户端连接到该集群，这是公司网络上客户端的主要首选项。
加入视频网私人会议的客户端仅连接到本地集群。您可以专门为这些非公开会议创建单独的集群。
无法访问内建集群的客户端将连接到云，例如未连接到公司网络的移动设备。
所选群集还取决于延迟，而不仅仅取决于位置。例如，与视频网集群相比，STUN往返(SRT)延迟较低的云集群可能是更好的会议候选对象。这种逻辑可防止用户在具有高SRT延迟的地理位置较远的群集上登录。

私人会议的集群

非私人会议不会使用预留的集群，而是为非私人会议预留这些资源。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

有关视频网非公开会议功能的详细信息，请参阅非公开会议。

视频网格集群部署指南

在典型的企业部署中，我们建议客户每个群集最多使用100个节点。系统中没有设置硬性限制来阻止超过100个节点的集群大小。但是，如果您需要创建更大的集群，我们强烈建议您通过Cisco客户团队与Cisco工程部门一起查看此选项。
在资源拥有相似网络邻近度（亲缘关系）时，少创建几个群集。
创建集群时，仅添加位于相同地理区域和相同数据中心的节点。不支持跨广域网(WAN)群集。
通常，应该在需要经常主持本地化会议的企业中部署集群。要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。随着时间推移，您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式，高效地服务于多个地理区域。
如果您在两个独立的数据中心（例如EU和NA）有两个视频网节点，并且有通过每个数据中心加入的终端，则每个数据中心中的节点将级联到云中的单个视频网节点。这些级联将会通过互联网进行。如果有云参加者（在某个视频网参加者之前加入），节点将通过云参加者的媒体节点级联。

时区多样性

溢入云端

如果您将会议设置为私人会议类型，Webex将保留本地部署集群上的所有呼叫。私人会议永远不会溢出到云端。

Webex设备向Webex注册

往返延迟测试 - 云设备与本地部署集群通信失败

往返延迟测试 - 云设备与本地部署集群通信成功

本地和云呼叫

具有不同集群亲缘关系的本地呼叫

Webex设备根据其可访问性连接到本地集群或云。以下内容显示了最常见情境的示例。

Webex云设备连接到云

Webex本地部署设备连接到本地部署集群

Webex本地部署设备连接到云

基于250 ms或更高STUN往返延迟的云端集群选择

Webex应用程序或Webex设备位于圣何塞的企业网络上。
圣何塞和阿姆斯特丹集群已满或不可用。
上海集群的SRT延迟超过250毫秒，可能会引入媒体质量问题。
旧金山云群集具有最佳的SRT延迟。
上海视频网集群不在考虑范围之内。
因此，Webex应用程序溢出到旧金山云集群。

私人会议

确保防火墙中打开必要的端口，以允许群集之间不受阻碍的级联。请参阅的端口和协议。

视频网支持的部署模型

在视频网格部署中支持

您可以在数据中心（首选）或非军事区(DMZ)中部署视频网节点。有关指导，请参阅视频网使用的端口和协议。
对于DMZ部署，您可以使用双网络接口(NIC)设置群集中的视频网节点。此部署允许您将内部企业网络流量（用于箱间通信、节点集群之间的级联，以及访问节点的管理界面）与外部云网络流量（用于连接外部世界和级联到云）分开。

双网络接口可用于完整、VMNLite和演示版视频网格节点软件。您还可以在1：1 NAT设置后部署视频网。
您可以将视频网格节点与呼叫控制环境集成。例如，视频网与Unified CM集成的部署，请参阅视频网和Cisco Unified Communications Manager的部署模型。
支持以下地址转换类型：
- 使用一个 IP 池的动态网络地址转换 (NAT)
- 动态端口地址转换 (PAT)
- 1：1 NAT
- 只要使用了正确的端口和协议，其他形式的 NAT 应该也可用，但由于未经测试，我们并不提供官方支持。
IPv4
视频网格节点的静态IP地址

视频网部署不支持

IPv6
视频网格节点的DHCP
包含单个网络接口和双网络接口的集群
在广域网(WAN)上集群视频网格节点
不通过视频网格节点的音频、视频或媒体：
- 来自电话的音频
- Webex应用程序与基于标准的终端之间的点对点呼叫
- 视频网格节点上的音频终止
- 通过Expressway C/E对发送的媒体
- Webex的视频回呼

视频网和Cisco Unified Communications Manager的部署模型

这些示例显示了常见的视频网部署，并帮助您了解视频网集群在网络中的位置。请记住，视频网部署取决于网络拓扑中的因素：

数据中心的位置
办公室的位置和大小
互联网访问位置和容量

通常，请尝试将视频网节点连接到Unified CM或会话管理版本(SME)集群。作为最佳实践，应该使这些节点尽可能集中到本地分支机构。

视频网支持会话管理版(SME)。 Unified CM群集可以通过SME连接，然后您必须创建连接到视频网节点的SME中继。

枢纽轮辐式体系结构

此部署模型涉及集中的网络和互联网访问。通常，中央位置集中了大量员工。在这种情况下，视频网群集可以位于中央位置，以优化媒体处理。

地理分布

地理分布及 SIP 拨号

视频网使用的端口和协议

为确保成功部署视频网并确保视频网节点无故障操作，请在防火墙上打开以下端口以与协议一起使用。

请参阅 bex服务的网络要求以了解Webex Teams的总体网络要求。
有关Webex服务的防火墙和网络实践的更多信息，请参阅防火墙穿越白皮书。
为了减少潜在的 DNS 查询问题，在配置企业防火墙时，请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息，请参阅混合服务首选架构。

用于管理的端口和协议

群集中的视频网节点必须位于相同的VLAN或子网掩码中。

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
管理	管理计算机	视频网格节点	按要求	任何	TCP、HTTPS	视频网格节点	443
用于访问视频网格管理控制台的SSH	管理计算机	视频网格节点	按要求	任何	TCP	视频网格节点	22
集群内通信	视频网格节点	视频网格节点	群集中其他视频网节点的IP地址	任何	TCP	视频网格节点	8443
管理	视频网格节点	Webex云	按要求	任何	UDP、NTP UDP、DNS TCP、HTTPS (WebSoc )	任何	123* 53*
级联信令	视频网格节点	Webex云	任何	任何	TCP	任何	443
级联媒体	视频网格节点	Webex云	视频网格节点	任何***	UDP	任何有关特定地址范围，请参阅 bex服务的网络要求 “Webex媒体服务的IP子网”部分。	5004 50000到53000 有关详细信息，请参阅Webex服务的网络要求中的“Webex服务–端口号和协议”部分。
级联信令	Vido网格集群(1)	Vido网格集群(2)	任何	任何	TCP	任何	443
级联媒体	Vido网格集群(1)	Vido网格集群(2)	Vido网格集群(1)	任何***	UDP	任何	5004 50000到53000
管理	视频网格节点	Webex云	按要求	任何	TCP、HTTPS	任何**	443
管理	视频网格节点(1)	视频网格节点(2)	视频网格节点(1)	任何	TCP、HTTPS (WebSoc )	视频网格节点(2)	443
内部通信	视频网格节点	所有其他视频网格节点	视频网格节点	任何	UDP	任何	10000到40000

_{* OVA 中的缺省配置是为 NTP 和 DNS 配置的。 OVA 要求您开放这些出站至互联网的端口。如果配置本地NTP和DNS服务器，则不必通过防火墙打开端口53和123。}

_{***端口根据您是否启用QoS而有所不同。启用QoS后，端口为52,500-59499、63000-64667、59500-62999和64688-65500。关闭QoS后，端口为34,000-34,999。}

视频网的流量签名（已启用服务质量）

源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex 云媒体服务	52500到59499	5004	EF	音频
视频网格节点	Webex 云媒体服务	63000到64667	5004	AF41	视频
视频网格节点	Webex 云媒体服务	59500到62999	50000到51499	EF	音频
视频网格节点	Webex 云媒体服务	64668到65500	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	EF	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格集群	视频网格集群	52500到59499	5004	EF	音频
视频网格集群	视频网格集群	63000到64667	5004	AF41	视频
视频网格集群	视频网格集群	59500到62999	50000到51499	EF	音频
视频网格集群	视频网格集群	64668到65500	51500到53000	AF41	视频
视频网格节点	Webex Teams应用程序或终端*	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

视频网的流量签名（服务质量已禁用）

表格和图表显示了禁用QoS时用于音频和视频流的UDP端口。

表 6. 视频网的流量签名（服务质量已禁用）
源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	视频
视频网格节点	Webex 云媒体服务	34000 - 34999	50000到51499	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	50000到51499	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	51500到53000	AF41	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	AF41	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex Teams 应用程序或终端	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

Webex Meetings流量的端口和协议

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
呼叫以参加会议	应用程序（Webex应用程序桌面和移动应用程序） Webex注册设备	视频网格节点	按要求	任何	UDP和TCP（由Webex应用程序使用） SRTP（任何）	任何**	5004
SIP设备呼叫到会议（SIP信令）	Unified CM或Cisco Expressway呼叫控制	视频网格节点	按要求	临时(>=1024)	TCP或TLS	任何**	5060或5061
级联	视频网格节点	Webex云	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004 50000到53000***
级联	视频网格节点	视频网格节点	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004

端口5004用于所有云媒体和本地视频网格节点。

_{**如果您希望按IP地址进行限制，请参阅Webex服务的网络要求中记录的IP地址范围。}

视频网格的视频质量和缩放

有关带宽配置和容量规划准则，请参阅首选架构文档。

体系结构

云和本地参加者

视频网节点上的本地本地部署参加者根据其布局要求请求所需的流。这些流从视频网节点转发到终端进行本地设备渲染。

每个云和视频网节点请求云注册设备或Webex应用程序的所有参加者的高清和SD分辨率。根据终端，它最多将发送4个分辨率，通常为1080p、720p、360p和180p。

级联

提供每群集测量的级联带宽图可在Webex Control Hub的分析菜单中找到。您无法在Control Hub中配置每个会议的级联带宽。

每个会议的最大协商级联带宽为20Mbps，适用于所有来源及其可发送的多个主视频流。该最大值不包括内容通道或音频。

带有多个布局示例的主视频

下图显示了包含云和本地注册终端和当前发言人的会议。

在同一会议中，下图显示了视频网格节点和云之间双向创建的级联的示例。

在同一会议中，下图显示了来自云的级联的示例。

Webex服务的要求

与合作伙伴、客户成功经理(CSM)或试用代表合作，正确预配置视频网的Cisco Webex站点和Webex服务：

您必须拥有付费订阅Webex服务的Webex组织。
要充分利用视频网，请确保您的Webex站点使用的是视频平台版本2.0。（如果“云协作会议室”站点选项中提供“媒体资源类型”列表，您可以验证您的站点使用的是视频平台版本2.0。）
您必须在用户档案下为Webex站点启用CMR。（可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。）

有关更多信息，请参阅附录中的比较和从协作会议室混合迁移到视频网的路径。

相关信息

验证来源国家/地区是否正确

为了支持GDM，我们使用MaxMind作为此过程的GeoIP位置提供程序。验证MaxMind是否正确识别公共IP地址的位置，以确保高效路由。

在Web浏览器中，在结尾处输入带有Expressway或终端公共IP地址的URL。

https://ds.ciscospark.com/v1/region/ <public IP address>

您会收到如下响应：

attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com"
clientAddress: "<public IP address>"
clientRegion: "US-WEST"
countryCode: "US"
disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted."
regionCode: "US-WEST"
timezone: "America/Chicago"

验证 countryCode 适用于Expressway或终端的位置。

如果位置不正确，请向MaxMind提交更正公共IP地址位置的请求，网址为 https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location。

完成视频网的前提条件

使用此核对表可确保您已准备好安装和配置视频网节点，并将Webex站点与视频网集成。

确保您：

满足视频网的要求和混合服务的许可证要求中描述的最低系统要求。
了解视频网格节点容量中描述的呼叫容量示例。
了解视频网支持的部署模型中描述的支持的部署模型。
确保您的网络允许在端口和使用视频网使用的端口和协议中描述的协议上进行连接
确保您的网络支持视频网格的质量和缩放中描述的带宽要求

与合作伙伴、客户成功经理或试用代表合作，了解并准备Webex环境，以便可以连接到视频网。有关更多信息，请参阅Webex服务的要求。

录制以下网络信息以分配给视频网节点：

IP地址（推荐）
网络掩码
网关 IP 地址
DNS 服务器
NTP 服务器

视频网节点的主机名和可选域名。（可选）

如视频网节点软件的系统和平台要求中所述，为视频网节点选择支持的硬件或基于规范的配置。

确保您的服务器运行的是VMware ESXi 7或8以及vSphere 7或8，且VM主机处于运行状态。

如果您将代理（显式、透明检查或透明不检查）与视频网格集成，请确保遵循视频网格的代理支持要求中记录的要求。

下一步

部署视频网

视频网格部署任务流程

准备工作

1	安装和配置视频网格节点软件此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。
2	登录到视频网格节点控制台第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。
3	在控制台中设置视频网节点的网络配置如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。
4	使用以下步骤为双网络接口（双NIC）部署配置外部接口：设置视频网节点的外部网络接口添加内部和外部路由规则节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。您还可以对缺省路由规则进行例外或重写。
5	将视频网格节点注册到Webex云使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
6	通过以下任务启用和验证服务质量(QoS)：为视频网节点启用服务质量(QoS) 使用Web界面中的反射器工具验证视频网格节点端口范围如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量（本地部署SIP注册终端），并对特定媒体类型使用已知的端口范围，请启用QoS。这一更改将允许您创建 QoS 策略，并在需要时有效地评估从云端返回的流量。使用反射器工具步骤验证防火墙上打开的端口是否正确。
7	配置用于代理集成的视频网格节点此程序用于指定要与视频网集成的代理类型。如果选择透明检查代理，可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。
8	遵循集成视频网与呼叫控制任务流程，并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成，选择以下选项之一：为视频网(TLS)配置Unified CM安全TLS SIP流量路由为视频网(TCP)配置Unified CM TCP SIP流量路由为视频网(TCP)配置Expressway TCP SIP流量路由 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与您的视频群集之间建立关系。您只需要将Unified CM或VCS Expressway中继到视频网格节点，具体取决于您的呼叫控制环境。
9	在Unified CM和视频网格节点之间交换证书链在此任务中，您可以从Unified CM和视频网格接口下载证书，然后将证书上传到另一个。此步骤在两个产品之间建立安全信任，并结合安全干线配置，允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。
10	为组织和视频网集群启用媒体加密此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
11	为Webex站点启用视频网要将优化的媒体用于视频网节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。
12	将协作会议室分配给Webex应用程序用户
13	验证安全端点上的会议体验如果您通过端到端TLS设置使用媒体加密，请使用以下步骤来验证终端是否已安全注册，并显示正确的会议体验。

视频网格的批量预配置脚本

安装和配置视频网格节点软件

准备工作

有关支持的硬件平台和视频网节点的产品规范要求，请参阅视频网节点软件的和平台要求。

确保您拥有以下要求的项目：

一台计算机，装有：

VMware vSphere客户端7或8。

要了解受支持的一系列操作系统，请参阅 VMware 文档。

视频网格软件OVA文件已下载。

从Control Hub下载最新的视频网软件，而不是使用之前下载的版本。您也可以从此链接访问软件。（文件大约为1.5 GB。）

旧版本的软件包(OVA)将不兼容最新的视频网升级。升级应用程序时可能会出现问题。请确保从此链接下载最新版本的OVA文件。

支持的服务器，已安装并运行VMware ESXi或vCenter 7或8
禁用虚拟机备份和实时迁移。视频网节点集群是实时系统；任何虚拟机暂停都会使这些系统不稳定。（对于视频网节点上的维护活动，请从Control Hub使用维护模式。）

使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。

转至 > OVF模板。

在 选择OVF温度设置 页，单击文件，然后文件。导航至 videomesh.ova 文件所在的位置，选择文件，然后单击下一步。

请确保从此链接下载新的OVA副本。

运行验证检查。完成后，将显示模板详细信息。

验证模板详细信息，然后单击下一步。

在页，选择部署配置的类型，然后单击 下一步。

VMNLite（默认值）
CMS 1000

各选项按照资源要求递增的顺序列出。

如果选择VMNLite选项，则需要重复步骤，在同一主机上部署其他实例，并每次选择相同的选项。 VMNLite和非VMNLite实例的共驻内存未经测试，不支持。

在 存储空间 页，确保选择默认磁盘格式的预配置懒散零点存储器默认值 VM存储策略，然后单击 下一步。

在网络页，从条目列表中选择网络选项以提供所需的VM连接。

对于 接口网络，选择节点的内部IP地址。
对于外部InterfaceNetwork，选择面向公共网络的外部IP地址。如果没有双NIC部署，请忽略此选项。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）界面用于与Webex云的HTTPS和Websoc 通信，以及从节点到会议的级联流量。

对于已安装的视频网格节点软件，不能从单个网络接口升级到双网络接口配置。在这种情况下，必须重新安装视频网节点。

在自定义模板页面上，配置以下网络设置：

主机名 （可选）-输入FQDN（主机名和域）或节点的单字主机名。

要确保成功注册到云，请在为视频网节点设置的FQDN或主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

IP地址 -输入节点内部接口的IP地址。
掩码-以点数表示输入子网掩码地址。例如，255.255.255.0。
网关—输入网关IP地址。网关是一个网络节点，可作为另一个网络的接入点。
DNS服务器-输入以逗号分隔的DNS服务器列表，用于将域名转换为数字IP地址。（最多允许4个DNS条目。）
NTP服务器—输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。您还可以使用逗号分隔的列表输入多个NTP服务器。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并稍后重新启动节点后，可以在节点控制台中设置外部IP地址。

如果您愿意，可以跳过网络设置配置，并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤操作。

在 准备完成 页，验证您输入的所有设置是否与此程序中的指南相匹配，然后单击完成。

OVA部署完成后，视频网节点将显示在VM列表中。

右键单击视频网格节点虚拟机，然后选择 > 电。

视频网节点软件作为访客安装在VM主机上。您现在可以登录控制台并配置视频网节点。

在节点容器启动前，您可能会遇到几分钟的延迟。首次启动时控制台上会显示桥接器防火墙消息，此时您无法登录。

下一步

第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。

1	从VMware vSphere客户端转至视频网格节点VM，然后选择控制台。视频网格节点VM启动并显示登录提示。如果没有显示登录提示，请按 Enter 键。您可能会短暂地看到一条表明系统正在初始化的消息。
2	使用以下的缺省用户名和密码来登录：登录名： `admin` 密码： `cisco` 由于您是第一次登录视频网格节点，因此必须更改管理员口令（密码）。
3	对于（当前）密码，输入默认密码（见上文），然后按 Enter 键。
4	对于新密码，输入新口令并按 Enter 键。
5	要再次输入新密码，请再次输入新口令并按 Enter 键。此时将显示“已成功更改密码”消息，然后显示初始视频网节点屏幕，其中包含禁止未经授权访问的消息。
6	按 Enter 加载主菜单。

下一步

如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。

如果在部署OVA时未配置网络设置，则需要执行以下步骤。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）接口用于与Webex的HTTPS和Websoc 通信，以及从节点到Webex的级联流量。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

下一步

在视频网格节点控制台的主菜单中，选择选项 5外部IP配置，然后单击选择。

单击 1启用/禁用，然后，然后以启用节点上的外部IP地址选项。

与初始网络配置一样，输入 IP地址（外部）、掩码和网关值。

字段显示节点的外部接口名称。

单击保存并重新启动。

在某些情况下，现有的SSH连接可能会终止。对于使用公共范围的IP地址的组织，必须重新建立与视频网节点的公共IP地址的SSH连接。

要验证内部和外部IP地址配置，请从控制台的主菜单转至 4 Diagnostics，然后选择 Ping。

在 ping字段中，输入要测试的目标地址，例如外部目标或内部IP地址，然后单击确定。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

下一步

视频网格节点API

VMN管理API

视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。

获取维护模式状态

获取当前维护模式状态(预期状态： on、off、待处理或请求)。

[GET] https：///<node_ip> api/v1/external/maintenanceMode

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

示例响应2：

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应3：

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

启用或禁用维护模式

当您将视频网节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。

[PUT] https：///<node_ip> /v1/external/maintenanceMode

仅当没有活动呼叫时调用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
      "maintenanceMode": "on"
}

maintenanceMode -要设置的维护模式的状态- “开”或“关”。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

示例响应2：

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

示例响应3：

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

更改管理员密码

更改admin用户的密码。

[PUT] https：///<node_ip> api/v1/external/password

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
  "newPassword": "new"
}

newPassword-为视频网节点的'admin'帐户设置的新密码。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN网络API

视频网格网络API使组织管理员能够管理内部和外部网络设置。

获取外部网络配置

检测外部网络是否已启用或禁用。如启用外部网络，它还将获取外部IP地址、外部子网掩码和外部网关。

[GET] https：///<node_ip> /v1/external/externalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

示例响应3：

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

编辑外部网络配置

[PUT] https：///<node_ip> /v1/external/externalNetwork

您只能对新部署的视频网节点进行配置，其缺省管理员密码已更改。将节点注册到组织后，请勿使用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

启用外部网络：


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

禁用外部网络：

{
  "externalNetworkEnabled": false
}

ExternalNetworkEnabled -布尔值（true或false）用于启用/禁用外部网络
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

获取内部网络详细信息

获取内部网络配置详细信息，包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。

[GET] https：///<node_ip> api/v1/external/internalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

示例响应2：


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

示例响应3：

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

编辑DNS服务器

使用新DNS服务器更新。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dns

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServer -待更新的DNS服务器。允许多个空间分隔的DNS服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑NTP服务器

使用新服务器更新NTP服务器。

[PUT] https：///<node_ip> /v1/external/internalNetwork/ntp

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServer -要更新的NTP服务器。允许多个空间分隔的NTP服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑主持人姓名和域

更新视频网格节点的主机名和域。

[PUT] https：///<node_ip> /v1/external/internalNetwork/host

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName -节点的新主机名称。
域-节点主机名的新域（可选）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

启用或禁用DNS缓存

启用或禁用DNS缓存。如果DNS检查通常需要超过750 MS才能解决，或者Cisco支持人员建议，请考虑启用缓存。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dnsCaching

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsCaching": true
}

dnsCaching - DNS缓存配置。接受布尔值（真或假）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

编辑接口MTU

将节点网络接口的最大传输单元(MTU)的默认值从1500更改。允许使用介于1280和9000之间的值。

[PUT] https：///<node_ip> /v1/external/internalNetwork/mtu

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu -节点网络接口的最大传输单位。该值应在1280和9000之间。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

示例响应3：


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

VMN服务器证书API

创建CSR证书

根据提供的详细信息，生成CSR（证书签名请求）证书和私钥。

[POST] https：///<node_ip> /v1/externalCertManager/generateCsr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName -视频网节点的IP/FQDN作为公用名。（必填）
emailAddress -用户的电子邮件地址。（可选）
altNames -使用者备用名称（可选）。允许使用多个空格分隔的FQDN。如果已提供，则必须包含公用名。如果未提供alt ，则使用commonName作为alt 的值。
组织-组织/公司名称。（可选）
organizationUnit -组织单位或部门或组名等（可选）
地点-城市/地点。（可选）
state-州/省。（可选）
国家-国家/地区。双字母缩写。请勿提供两个以上的字母。（可选）
密码短语-私有密钥密码短语。（可选）
keyBitSize -私有密钥位大小。接受的值默认为2048或4096。（可选）

请求标题：

内容类型： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

回应示例5：


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

下载CSR证书

下载生成的CSR证书。

[GET] https：///<node_ip> /v1/externalCertManager/csr

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

下载私钥

下载与CSR证书一起生成的私钥。

[GET] https：///<node_ip> api/v1/externalCertManager/key

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

删除CSR证书

删除现有的CSR证书。

[删除] https：///<node_ip> /v1/externalCertManager/csr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

删除私钥

删除现有私有密钥。

[删除] https：///<node_ip> /v1/externalCertManager/key

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

安装CA签名证书和私钥

上传视频网节点上提供的CA签名证书和私钥，并在节点上安装证书。

[POST] https：///<node_ip> /v1/externalCertManager/uploadInstallCaCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

使用“form-data”上传以下文件：

密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。

请求标题：

内容类型： 'multipart/form-data"

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

示例响应4：

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

下载CA签名证书

下载节点上安装的CA签名证书。

[GET] https：///<node_ip> /v1/externalCertManager/caCert

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

删除CA签名证书

删除节点上安装的CA签名证书。

[删除] https：///<node_ip> /v1/externalCertManager/caCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

常见API响应

下面列出了使用上述任何API时可能遇到的一些示例响应。

示例响应1：基本授权中提供的凭证错误。

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应2： VMN未升级到支持这些API的所需版本。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

示例响应3：标头中输入了错误的裁判（标头不符合预期时）。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

示例响应4：超过速率限制，请稍后尝试。


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

添加内部和外部路由规则

从视频网节点界面中，选择 5外部IP配置，然后单击选择。

选择 3个管理路由规则，然后单击选择。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

根据需要执行以下步骤：

单击添加外部路由，然后输入要用于外部路由的内部子网或主机IP地址。
单击添加内线路，然后输入要用于内线路由的外部子网或主机IP地址。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

将视频网格节点注册到Webex云

准备工作

开始注册节点时，您必须在 60 分钟内完成注册，否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序，或者您允许 https://admin.webex.com例外。
为取得最佳结果，请在同一个数据中心上部署一个集群的所有节点。请参阅视频网中的集群，了解它们的工作方式和最佳实践。
从您注册视频网节点的主机或计算机到云，您必须连接到Webex云和正在注册的视频网IP地址（在双NIC环境中，特别是视频网节点的内部IP地址）。

登录到 Control Hub。

您可以使用管理员凭证登录Control Hub。 Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。有关详细信息，请参阅客户帐户角色。

转至服务 > 混合，并选择一项：

设置：如果这是您注册的第一个视频网节点，请选择此选项，然后单击下一步。

有关更多信息，请参阅完成视频网的前提条件。
查看全部：如果您已注册一个或多个视频网节点，请选择此选项，然后单击添加资源。

确保已安装并配置视频网节点。单击是，我已准备好注册…，然后单击下一步。

在新建或选择集群中，选择一项：

对于新集群，输入要为其分配视频网节点的集群的名称。
对于现有集群，单击字段，然后选择要添加新节点的现有集群。

建议您基于群集节点的地理位置来命名该群集。例如，"San Francisco"。

在输入FQDN或IP地址中，输入视频网节点的标准域名(FQDN)或内部IP地址，然后单击下一步。

如果使用FQDN，请输入可由DNS解析的域。
如使用IP地址，输入用于从控制台配置节点的同一内部IP地址。

FQDN必须直接解析到IP地址，否则该地址不可用。我们对FQDN执行验证，以排除任何拼写错误或配置不匹配。

双网络接口不支持为外部IP地址指定FQDN。只能在输入内部IP地址的屏幕上添加FQDN。这就是FQDN必须解析为使用同一屏幕上指定的DNS服务器。

在升级安排下，选择时间、频率和时区。

缺省情况下为每日升级安排。您可以将其更改为特定日期的每周日程安排。有升级可用时，视频网节点软件会在您选择的时间内自动升级。

当有升级可用时，您可以使用立即升级在下一个维护时段之前开始升级，或推迟将升级推迟到下一个维护时段。

在电子邮件通知下，添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。

系统会自动添加管理员电子邮件地址。如果需要，可以将其删除。

打开视频质量设置以启用1080p 30fps视频。

如果此设置为关闭，则默认值为720p。
有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

阅读“完成注册”下的信息，然后单击“转至节点”将节点注册到Webex云。

选中允许访问Webex视频网节点，然后单击继续。

单击允许。

您的帐户已验证，您的视频网节点已注册，并显示消息注册已完成，表示您的视频网节点现已注册到Webex。

视频网节点根据您的组织授权获取机器凭证。生成的机器凭证定期过期并刷新。

单击门户链接或关闭标签页以返回“视频网”页面。

在“视频网”页面上，您现在可以看到包含您注册的视频网节点的新集群。

如果您转至群集，您将看到新的视频网节点，它最初显示正在注册的状态。在Webex组织中准备好使用时，节点将变为“正在运行”。
由于该软件是包含来自云基础结构的服务的容器，因此它会从云中获取更新，以便与云服务保持同步。将节点注册到云后不久可能会安装所需的更新。您还可以更改自动升级安排。有关详细信息，请参阅混合服务资源的自动升级。
如果在注册的节点上安装了演示映像，您会看到模式黄色状态警报。此警报正常，但我们建议在演示映像的90天宽限期到期之前安装完整的软件映像。

注意事项

注册到Webex组织后，请记住有关视频网节点及其工作方式的以下信息：

部署新的视频网节点时，Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。客户端在启动、网络更改或缓存到期期间检查群集可访问性。您可以等待2小时，或者作为解决办法，重新启动Webex应用程序或重新启动Webex协作室或桌面设备。之后，呼叫活动将捕获在Control Hub的视频网报告中。
视频网格节点注册到单个Webex组织；它不是多租户设备。
要了解哪些使用视频网格节点，哪些不使用视频网格节点，请参阅使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。例如，站点A部署了视频网节点集群并将其注册到example1.webex.com域。如果站点A中的用户拨入mymeeting@example1.webex.com，他们将使用视频网节点，并且可以创建级联。如果站点A中的用户拨打yourmeeting@example2.webex.com，站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。

下一步

如需注册其他节点，请重复上述步骤。
如果有可用的升级，我们建议您尽快应用。要升级，请完成以下步骤：
1. 预配置数据由Cisco开发团队通过安全通道推送到Webex云。预配置数据已签名。对于容器，预配置数据包含名称、校验和、版本等。视频网格节点还通过安全通道从Webex云获取其预配置数据。
2. 一旦视频网格节点获取其预配置数据，节点将使用只读凭证进行验证，并下载具有特定校验和和名称的容器并升级系统。视频网格节点上运行的每个容器都有一个图像名称和校验和。使用安全通道将这些属性上传到Webex云。

为视频网节点启用服务质量(QoS)

准备工作

进行程序框图和表格中所述必要的防火墙端口更改。请参阅频网使用的端口和协议。
要为QoS启用视频网节点，节点必须在线。启用此设置时，将排除处于维护模式或离线状态的节点。

从 https://admin.webex.com 中的客户视图，转至 > ，单击视频网卡上的设置。

滚动到服务质量，然后单击启用。

音频： 52500–59499和59500–62999 DSCP EF （加急前转）
视频/内容： 63000–64667和64668–65500 DSCP AF41

来自共享端口的所有视频网返回流量（音频、视频、内容）都标有AF41。音频流量需要根据源端口号向网络中的EF进行注释。

如果QoS在2小时内未完全启用，请向支持人员提交案例以进行进一步调查。

节点重新启动，并根据新的端口范围进行更新。

使用Web界面中的反射器工具验证视频网格节点端口范围

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

配置用于代理集成的视频网格节点

准备工作

有关支持的代理选项的概述，请参阅网格的代理支持。
视频网格的代理支持要求

输入视频网设置URL https://[IP or FQDN/setup 在Web浏览器中，输入为节点设置的管理员凭证，然后单击登录。

转至信任库和代理，然后选择一个选项：

无代理 - 集成代理之前的缺省选项。无需证书更新。
透明不检查代理 - 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。无需证书更新。
透明检查代理 - 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改；但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

代理 IP/FQDN - 可用于访问代理机器的地址。
代理端口 - 代理用来侦听代理流量的端口号。
代理协议 - 选择 http（视频网格通过 http 代理以隧道传输其 https 流量）或 Https（从视频网格节点到代理的流量使用 https 协议传输）。根据代理服务器支持的内容选择一个选项。

根据您的代理环境，从以下验证类型中进行选择：

选项	使用情况
无	对没有验证方法的 HTTP 或 HTTPS 显式代理选择此项。
基本	适用于 HTTP 或 HTTPS 显式代理。用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。
摘要	仅适用于 HTTPS 显式代理。用于在发送敏感信息之前确认帐户，并在通过网络发送之前对用户名和密码应用哈希函数。
NTLM	仅适用于 HTTP 显式代理。与“摘要”类似，用于在发送敏感信息之前确认帐户。使用 Windows 凭证而不是用户名和密码。如果选择此选项，请在 NTLM 域字段中输入代理在验证时使用的 Active Directory 域。在 NTLM 工作站字段的指定 NTLM 域中输入代理工作站（也称为工作站帐户或机器帐户）的名称。

按照透明检查或显式代理的后续步骤进行操作。

单击上传根证书或最终实体证书，然后找到并选择显式或透明检查代理的根证书。

对于透明检查或显式代理，单击检查代理连接以测试视频网格节点和代理之间的网络连接。

如果连接测试失败，您将看到一条错误消息，其中显示了错误原因以及解决方法。

在连接测试通过后，对于显式代理，开启切换开关以通过显式代理由此节点的所有端口443 https请求。此设置需要 15 秒才能生效。

单击将所有证书安装到信任库中（在代理设置期间添加根证书时显示）或重启（在没有添加根证书时显示）；阅读提示，然后在准备就绪后单击安装。

节点在几分钟内重启。

节点重启后，重新登录（如需要），然后打开概述页面以执行连接检查，确保它们均为绿色状态。

代理连接检查仅测试 webex.com 的子域。如果存在连接问题，常见问题是安装说明中列出的某些云域在代理处被阻止。

将视频网格与呼叫控制任务流程集成

准备工作

请参阅视频网 Cisco Unified Communications Manager的部署模型以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。 VCS Expressway不支持SIP TLS。
在Unified CM中，每个SIP干线最多可支持16个视频网目标（IP地址）。
在Unified CM中，SIP干线安全性配置文件上的传入端口可以默认值（非安全SIP干线配置文件）。
视频网支持2种路由模式： sitename.webex.com 和 。ciscospark.com。不支持其他路由模式。

视频网支持3种路由模式： webex.com （对于视频地址）、sitename.webex.com。ciscospark.com。不支持其他路由模式。

使用视频简化地址格式 (meet@webex.com) 时，呼叫将始终由视频网节点处理。即使向未启用视频网的站点发起呼叫，呼叫也由该节点处理。

根据呼叫控制环境和安全要求，选择以下选项之一：

为视频网配置Unified CM安全TLS SIP流量路由
为视频网配置Unified CM TCP SIP流量路由
为视频网格配置Expressway TCP SIP流量路由（仅TCP）

注册到Unified CM （TLS或TCP）的SIP设备

通常每个站点都有一个与其关联的专用 Unified CM 集群。这些集群通过集群间 SIP 中继连接。每个集群都有视频网格节点的本地站点的呼入中继。

注册到VCS或Expressway的SIP设备（仅限TCP）

为视频网配置Unified CM安全TLS SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex云（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Secure SIP Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	加密
传入传输类型	TLS
传出传输类型	TLS
X.509 使用者名称安全证书主题或主题备用名称	输入视频网格节点证书的通用名称。
传入端口	5061
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
选中 SRTP 复选框
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5061 以目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。 (例如， Video Mesh Secure SIP Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建SIP干线以指向Expressway for Webex云故障转移。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_runk_UCMtoVMN 只需单击 到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_VCS_干线 只需单击 到路由组。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式（向后兼容）：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为视频网配置Unified CM TCP SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	非安全
传入传输类型	TCP+UDP
传出传输类型	TCP
传入端口	5060
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5060 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的 Video Mesh 安全性配置文件。 (例如， Video Mesh Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建一个新的 SIP 中继指向 Expressway。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_Trunk_UCMtoVMN 单击添加到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
单击添加到路由组ideo_添加esh_VCS_中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com，其中examplesitename 是您的实际Webex站点的名称。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

配置用于视频网的 Expressway TCP SIP 流量路由

创建指向视频网集群的区域：

从VCS Control或Expressway-C转至 > > ，然后单击。

配置以下字段：

字段名	值
姓名	输入可轻松识别区域的名称-例如， bexVideoMeshZone
类型	相邻
H.323
模式	关闭
SIP
模式	开启
端口	5060
传输	TCP
地点
查找成员 - 按	地址
对等成员[n]地址	输入每个视频网节点的IP地址。

保留其他字段的缺省设置，然后保存更改。

为Webex站点的视频网集群创建拨号模式：

从Expressway-C转至 > 号方案 > 规则，然后单击。

为Webex站点搜索规则配置以下字段：

字段名

值

规则名

输入可轻松识别搜索规则的规则名称-例如， bexVideo -YourSite

优先级

100 为默认值。确保此数字低于云回退和B2B规则。

协议

SIP

模式

别名模式匹配

模式类型

Regex

模式字串

.*@(YourSite\.)?webex\.com.*

模式行为

离开

对于成功匹配

继续

目标物

选择您创建的视频网格区域，例如，WebexVideoMeshZone。

保留其他字段的缺省设置，然后保存更改。

创建指向云端Expressway进行故障转移的穿越客户端和区域对：

请参阅 way基本配置指南 用于创建穿越客户端和区域对的步骤。

创建指向Expressway-E的穿越客户端区域的回退搜索规则：

从Expressway-C转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -故障转移
优先级	100为默认值。输入高于视频网拨号模式和B2B规则的号码，确保优先级较低。
协议	SIP
模式	任意别名
模式行为	离开
对于成功匹配	继续
目标物	选择通往Expressway-E的穿越客户端区域。

保留其他字段的缺省设置，然后保存更改。

从Expressway-E转至 > > 。单击新建并添加Webex区域。

在X8.11之前的版本中，您为此创建了一个新的DNS区域。

为云Expressway创建拨号模式：

从Expressway-E转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -toCloud
优先级	输入高于本地视频网节点规则的值。如果节点设置为100，请将此值设置为 101。您还必须确保该值低于Expressway上的所有B2B规则。
协议	SIP
来源	已命名
源名称	从Expressway-C中选择安全穿越服务器区域-例如 bexVideoMeshZone
模式	别名模式匹配
模式类型	Regex
模式字串	*`.@(YourSite\.)?webex\.com.`*
模式行为	离开
对于成功匹配	停止
目标物	选择Webex区域或DNS区域。

对于注册到Expressway-C的SIP设备，请在浏览器中打开设备IP地址，转至设置，滚动至 SIP，然后从类型下拉列表中选择标准。

在Unified CM和视频网格节点之间交换证书链

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

准备工作

出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。

打开视频网节点接口(IP地址/设置，例如， https://192.0.2.0/setup)，并使用节点的管理员凭证登录。

转至服务器证书，根据需要请求和上传证书和密钥对：

生成CSR时，私有密钥已到位。如果您不使用CSR创建步骤，则必须上传私钥。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。然后节点完成证书安装。服务器证书安装时会出现提示。然后，您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并将视频网实例保留在浏览器标签页中打开。
转至群集中的下一个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
对同一群集中的任何视频网节点重复这些步骤。

将Unified CM文件保存在易于记忆的位置，并将Unified CM实例保留在浏览器标签页中打开。

返回到“视频网格”节点接口标签页，单击信任存储和代理，然后选择一个选项：

如果Unified CM使用由知名组织签名的CA证书，则视频网节点会自动信任该证书。信任基于VMN节点的主机操作系统的根证书列表，该列表会定期更新。
如果Unified CM使用由内部企业CA根证书签名的CA证书，请将该根证书添加到节点。该根证书可在企业内部使用，但可能无法从Unified CM下载。
添加Unified CM用于服务外部请求的ECDSA和RSA证书。这些证书可以是自签名证书或CA证书。
如果您下载了单个证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后选择您下载的CallManager.pem证书文件。单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
如果您下载了证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

要将文件上传到服务器，请单击上传文件。

如果您要上传证书链，则必须上传链中的所有证书。

上传证书后重新启动受影响的服务。当服务器恢复运行时，您可以访问CCMAdmin或CCMUser GUI以验证新添加的证书是否正在使用中。

您可以通过API安装和管理服务器证书。有关详细信息，请参阅 <UNK> MN服务器证书API。

为组织和视频网集群启用媒体加密

此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。

设置	结果
Unified CM配置了安全中继，且此视频网控制中心设置未启用。	呼叫失败。
Unified CM未配置安全中继，此视频网控制中心设置已启用。	呼叫不会失败，但会退回到非安全模式。

准备工作

为视频网配置Unified CM安全TLS SIP流量路由
在Unified CM和视频网格节点之间交换证书链

从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。

滚动到媒体加密并切换设置。

此设置使通过组织中视频网节点的所有媒体通道都必须加密。请注意上表和警告注意：呼叫可能失败的情况以及端到端加密工作所需的内容。

单击显示全部，并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。

在列表中选择一个视频网集群条目，然后单击编辑集群设置。
滚动到 SIP呼叫并选中该复选框。
在受信任的SIP来源下，输入Unified CM证书上“使用者备用名称”（通常是Unified CM的FQDN）中的通用名称(CN)或任何FQDN。

这些条目被识别为受信任的SIP源，并允许向Webex视频网发送安全SIP呼叫。

为Webex站点启用视频网

从 https://admin.webex.com 中的客户视图，转至 > ，从会议卡单击Webex站点，然后单击以访问Webex站点配置选项。

访问通用设置通过单击服务>会议>站点设置。从通用设置中，单击云协作会议室(CMR)，选择媒体资源类型的视频网，然后单击底部的保存。

将协作会议室分配给Webex应用程序用户

如果您通过Control Hub管理站点：
1. 从 https://admin.webex.com 中的客户视图，转至 用户>管理用户。
  
  要批量分配给用户，请参阅此文档。
2. 将 bex协作会议室 分配给组织中的用户。
如果您通过“站点管理”管理站点：
1. 从“站点管理”，转至用户管理。
2. 编辑用户帐户并勾选“协作会议室”。
  
  要批量分配给用户，请参阅此文档。

验证安全端点上的会议体验

使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。

1	从安全的终端加入会议。
2	验证会议名单是否出现在设备上。该示例展示了会议列表在带有触摸面板的终端上的外观显示：
3	会议期间，通过呼叫详细信息获取 Webex 会议信息。
4	验证加密部分显示的类型为 AES-128，状态为开启。

管理视频网并进行故障排除

视频网格分析

为了帮助分析您组织中的数据，您可以对图表上出现的数据进行放大，并限定在特定时段内。对于“分析”，您还可以切分报告以显示更多详细信息。

视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。

分析

视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势（最多3个月的数据）。

实时监控

访问、过滤和保存视频网实时监控报告

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

将鼠标悬停在信息上可获取图表的简短说明。

从左侧的切换开关中，选择一个选项来筛选要显示数据的追溯时间。

最近 4 小时（缺省）- 当您选择该选项时，图表数据每 1 分钟刷新一次。
最近 24 小时 - 当您选择该选项时，图表数据每 10 分钟刷新一次。

根据需要使用以下选项与图表交互：

将鼠标悬停在图表视图中的段上可查看该特定数据点的相关信息。
单击图形或概述上的图例项，然后单击应用以更新其他图例项上的视图。例如，选择图例项后，线条图将更新为排除其他图例项，仅包含选中项的数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。
在按时间范围显示数据的图表上，单击左侧并向右拖动鼠标可缩小至特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PNG
PDF
CSV

访问、过滤和保存视频网分析

一旦视频网格处于活动状态并且具有至少一个注册视频网格节点的集群，Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

根据您要查找的数据类型，单击一个类别：

参与度
资源
带宽使用率

将鼠标悬停在信息上可获取图表的简短说明。

从右侧的下拉列表中，选择选项，对要显示数据的距今时间段进行过滤。

最近 7 天（默认） - 将水平轴更改为每 1 小时。
最近 24 小时 - 将水平轴更改为每 10 分钟。
最近 30 天 - 将水平轴更改为每 3 小时。
最近 90 天 - 将水平轴更改为每 8 小时。

根据需要使用以下选项与图表或环形图交互：

单击环形图或图表视图上的一个或多个片段，然后单击应用以更新环形图视图和相应的图表视图。
选择图形或概述上的图例项，以更新该特定图例项上的视图，然后单击应用。例如，选择本地图例项后，线形图将更新，高亮显示数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。

在以时间范围显示数据的图形上，单击左侧并向右拖动鼠标并在选择所需范围后离开，以缩小到特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

要从同一图形或概述中重新开始，请单击图形底部所选滤波器上的X。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PDF
PNG
CSV

如果要重置分析视图，请从过滤器栏清除所有过滤器。

视频网的可用分析

有关Control Hub中可用分析的详细信息，请参阅云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。

视频网格的监控工具

中的监控工具Control Hub帮助您的组织监控视频网部署的健康状况。您可以在视频网节点和/或集群上运行以下测试，以获取特定参数的结果。

信令测试- 测试在视频网节点和 Webex 云媒体服务之间是否发生SIP 信令和媒体信令。
级联测试- 测试能否在视频网节点和 Webex 云媒体服务之间建立级联。
可达性测试- 测试视频网节点能否到达 Webex 云媒体服务中媒体流的目标端口。它还会测试视频网节点是否能够通过这些端口与与媒体容器关联的云集群通信。

立即运行测试

登录到Control Hub ，然后转至疑难解答>视频网。

单击配置测试，单击立即测试，然后选中要测试的节点和/或集群。

如果要清除已选中的框并恢复上次的配置，请单击恢复上次的测试配置。

单击运行测试。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

配置定期测试

1	登录到Control Hub ，然后转至疑难解答>视频网。
2	单击配置测试，单击定期测试，然后选中要测试的节点和/或集群。
3	选择一个选项：检查所有集群如果要在 Control Hub 组织中的所有视频网节点上运行测试，检查各个集群名称，以在特定集群中的所有视频网节点上运行测试。未经检查的集群从测试中排除。在各个集群中，选中要在其上运行测试的各个节点名称。任何未选中的节点都将从测试中排除。
4	单击下一步。
5	查看集群和节点列表以运行定期测试。如果您满意，请单击配置以安排当前配置。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

在视频网格节点会议中为本地部署SIP设备启用1080p高清视频

他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。

该设置适用于包含视频网节点的所有集群。

无论打开或关闭此设置，云注册设备都会继续发送和接收1080p流。

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。
2	开启视频质量。如果此设置为关闭，则默认值为720p。

有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

私人会议

私人会议功能通过终止您的场所内的媒体来增强会议的安全性。当您安排私人会议时，媒体始终终止于公司网络内的视频网节点上，没有云级联。

如此处所示，私人会议从不会将媒体级联到云端。媒体完全终止在视频网集群上。视频网集群只能互相级联。

非私人会议不使用预留的集群，将这些资源保留给非私人会议。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

启用全功能Webex体验的Webex应用程序与视频网不兼容。有关详细信息，请参阅视频网节点的客户端和设备。

非公开会议的支持和限制

视频网支持以下非公开会议：

非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。有关详细信息，请参阅 Cisco Webex私人会议文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像： 72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。我们为Control Hub收集的指标与非私人会议的指标相同。

由于某些用户没有激活此功能，如果您的组织在90天内没有私人会议，则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。

限制

非公开会议有以下限制：

非公开会议仅支持网络语音音频。他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能，例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议，即使已与Webex应用程序配对。

将私人会议用作缺省会议类型

在Control Hub中，您可以指定组织未来已安排的会议为私人会议。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡中的编辑设置。滚动至私人会议并启用该设置。
3	保存更改。

启用此设置后，它将应用于组织的所有会议，即使是之前安排的会议。

（可选）为私人会议预留集群

我们建议您预配置专用集群，以处理非公开会议的预期使用高峰。

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击显示全部。
2	从列表中选择视频网集群，然后单击集群设置。
3	滚动至私人会议并启用该设置。
4	保存更改。

非公开会议的错误消息

此表列出了用户在加入私人会议时可能看到的错误。

错误消息	用户操作	原因
外部网络访问被拒绝您需要在公司网络中才能出席私人会议。位于公司网络外部的配对Webex设备将无法加入会议，在这种情况下，请尝试将笔记本电脑、移动设备连接到公司网络，并以非配对模式加入会议。	外部用户在没有VPN或MRA的情况下从公司网络外部加入。	要加入私人会议，外部用户需要通过VPN或MRA访问公司网络。
	外部用户在VPN上，但他们已配对到未经验证的设备。	设备媒体不会通过VPN隧道进入公司网络。设备无法加入私人会议。相反，在连接到VPN后，远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。
没有可用的集群托管此私人会议的集群处于最高容量，无法访问、离线或未注册。请联系IT管理员以获取帮助。	用户在公司网络上（本地或通过VPN远程），但无法加入私人会议。	您的视频网集群包括：在容量无法访问离线未注册
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的用户尝试加入私人会议。	只有属于主持人组织的用户才能加入私人会议。
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的设备尝试加入私人会议。	只有属于主持人组织的设备才能加入私人会议。

将您的媒体保留在视频网上，以用于所有外部 Webex 会议

当您的媒体通过本地视频网节点时，您可以获得更好的性能并使用更少的互联网带宽。

设置为...	在内部Webex 站点上启用视频网级联的会议	在内部Webex 站点上禁用视频网级联的会议	在外部Webex 站点上启用视频网级联的会议	在禁用视频网级联的外部Webex 站点上召开会议
启用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用您的视频网节点。
已禁用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用云节点。

此设置在缺省情况下关闭，保持先前发行版的行为。在这些发行版中，您的视频网不会级联到 Webex，您的参加者通过 Webex 云节点加入。

1	在客户视图中https://admin.webex.com，转至服务>混合并单击全部显示在视频网卡上。
2	在列表中选择您的视频网集群，然后单击编辑设置。
3	滚动至为所有外部Webex Meetings首选视频网并启用设置。
4	保存更改。

优化视频网部署的利用率

您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。

1	登录Control Hub，然后选择 > > 网> > 。 - 或者 - 选择 > 服务 > 网 > 。
2	在客户类型包括设置下，默认情况下将选中所有客户端类型。取消选中要排除在使用视频网集群之外的客户端类型。这些集群托管在Webex云节点上。
3	单击保存。

取消注册视频网格节点

使用此程序从Webex云中删除视频网节点。完成此过程后，节点将从其集群中删除，使其不可用。取消注册节点后，恢复其可用性的唯一方法是重新注册。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡上的查看全部。
3	从资源列表中，转至相应的集群并选择节点。
4	单击 > 注册节点。此时将显示一条消息，询问您是否确定要删除该节点。
5	阅读并理解消息后，单击取消注册节点。

移动视频网格节点

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后在视频网卡上选择全部。
2	从列表中选择要移动的节点，然后单击操作（垂直省略号）。
3	选择移动节点。
4	选择要将节点移动到的位置的相应单选按钮：选择现有集群—从下拉列表中选择现有集群。创建新集群—在字段中输入新集群的名称。
5	单击移动节点。节点将移至新集群。

相关信息

设置视频网集群升级计划

您可以设置特定的升级计划，也可以使用凌晨3点的缺省计划。美国每日：当地时间每日凌晨 3 点。如有必要，您可以选择推迟即将进行的升级。

准备工作

紧急升级一旦可用，就会立即应用。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击查看全部。

单击媒体资源，然后单击编辑集群设置。

在设置页面上，滚动到升级，然后为升级安排选择时间、频率和时区。

（可选）如果需要，单击推迟以将升级推迟一次，直到后续窗口。

在时区下，将显示下一个可用的升级日期和时间。

升级行为

节点会定期向云端发出请求，以确定是否有可用的更新。
在集群的升级窗口到达之前，云端不会提供升级。当升级窗口到达时，节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭，以阻止传入呼叫路由到节点。温和关闭还为现有呼叫提供完成的时间（最多2小时）。
升级将安装。
云一次只触发集群中一定百分比的节点升级。

删除视频网集群

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击查看全部。

从资源列表中，滚动到要删除的视频网资源，然后单击编辑集群设置。

您可以单击视频网来仅过滤视频网资源。

单击删除集群，然后选择一项：

单击移动所有节点。对于每个节点，从下拉列表中选择现有资源来创建新资源，或输入新名称，然后单击继续。
单击取消注册所有节点，选中该复选框，然后单击删除集群。

停用视频网

准备工作

在停用视频网之前，您将取消注册所有视频网节点。

1	从 https://admin.webex.com 中的客户视图，转至 > > 查看全部，选择视频网卡上的。
2	单击停用。
3	查看集群列表并在对话框中阅读免责声明。
4	选中此复选框以确认您了解此操作，然后单击对话框上的停用。
5	当您准备停用视频网时，单击停用服务。停用将删除所有视频网节点和集群。不再配置视频网。

对视频网格节点注册进行故障诊断

本节包含将视频网节点注册到Webex云时可能遇到的错误，并建议了纠正错误的步骤。

无法解决该域

如果视频网格节点上配置的DNS设置不正确，则会显示此消息。

登录视频网格节点的控制台并确保DNS设置正确。

无法通过 SSL 使用端口 443 连接到站点

如果您的视频网节点无法连接到Webex云，则会显示此消息。

确保您的网络允许视频网所需的端口连接。有关详细信息，请参阅视频网使用的端口和协议。

ThousandEyes与视频网集成

ThousandEyes集成的好处

为您提供多种可供选择的测试类型。可根据要监控的应用程序或设备配置一个或多个测试。
使您能够根据自己的需求设置测试阈值。
测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
提高故障诊断的可视性-客户可以确定其网络中问题的来源，从而缩短解决时间。

为视频网启用ThousandEyes

此程序用于为视频网部署启用ThousandEyes代理。

从 Control Hub，单击屏幕左下角的混合。

单击视频网卡上的编辑设置。

向下滚动至 ThousandEyes Integration。切换开关在默认情况下将被禁用。单击切换以启用它。

单击 ThousandEyes用户档案，ThousandEyes网页门户将打开，使用管理员凭证登录。

侧面板显示为帐户组令牌。

单击视图图标，然后单击复制。

如果未单击“查看令牌”按钮，则无法正确复制令牌。

返回到Control Hub标签页，将令牌粘贴到座席令牌字段中。

单击激活，现在已为视频网部署启用ThousandEyes。

下一步

- 5分钟后，返回ThousandEyes网页，单击云和企业代理，然后单击代理设置(Agent Settings)。您应该能够在企业代理下查看作为代理列出的所有节点。如果没有显示代理，请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息，单击切换，然后单击停用。重复启用ThousandEyes代理的步骤，确保在座席令牌字段中复制并粘贴正确的帐户组令牌。

使用ThousandEyes配置测试

网络测试-代理对代理

测试创建对话框示例如下。

SIP服务器测试

SIP服务器测试可促进网络测量、BGP数据收集，最重要的是，还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。

有关如何配置SIP服务器测试的详细信息，请参阅SIP服务器测试设置。

测试创建对话框示例如下。

RTP流测试

有关配置RTP流测试的详细信息，请参阅 <UNK> TP流测试设置。

测试创建对话框示例如下。

Webex HTTP服务器URL测试

此测试监控用户访问Webex时连接到的主登陆页面。测试创建对话框示例如下。

权威Webex DNS服务器测试

测试创建对话框示例如下。

从Web界面管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

如何访问视频网概述

您可以通过以下任一方式打开Web界面：

如果您是完全权限管理员，并且已将节点注册到云，则可以从Control Hub访问该节点。

从 https://admin.webex.com 中的客户视图，转至 > 。在视频网卡上的资源(Resources)下，单击查看全部。单击群集，然后单击要访问的节点。单击转至节点。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。
在浏览器标签页中，导航至 <IP address>/setup ，例如， https://192.0.2.0/setup 。输入您为节点设置的管理员凭证，然后单击登录。

如果管理员帐户已被禁用，则此方法不可用。请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。

概述是缺省页面，包含以下信息：

呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据（CPU、内存、磁盘）和服务状态（管理服务、消息传递服务、NTP同步）。
网络设置—提供网络信息：主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。

云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试，以正常运行。

运行三种类型的测试： DNS分辨率、服务器响应时间和带宽。

DNS测试验证节点可以解析特定域。如果服务器在10秒内未响应，这些测试报告为失败。如果响应时间在1.5到10秒之间，则显示为“通过”，并显示橙色“警告颜色”。如果DNS响应时间超过1。5秒，则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应（接受代理或网关错误以外的响应作为连接证据）。
概述页面中运行的测试列表并非详尽无遗，也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务，节点会发送警报。

每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果；您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。

从视频网格节点Web界面配置网络设置

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。

根据需要更改和网络配置的以下设置：

在编辑主机名和域下，更改主机名和域的值。
如果FQDN（主机名和域）的格式不正确，将显示错误。
在网络模式下，启用DHCP列出，但不支持DHCP。必须设置静态IP地址、子网掩码和网关。

在编辑网络配置下，更改IP地址（用于内部接口）、子网掩码和网关（作为另一网络接入点的网络节点）的值。

在编辑DNS服务器下，更改DNS服务器条目，用于将域名转换为数字IP地址。您最多可以输入4个DNS服务器。

单击保存主机和网络配置，在显示节点需要重新启动的弹出窗口后，单击保存并重新启动。

根据需要更改 NTP服务器的以下设置：

在编辑NTP服务器下，更改NTP服务器条目的值，这些条目在您的组织中用于同步时间到节点。

单击保存NTP服务器。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

如果NTP服务器是FQDN并且无法解析，则返回警告。如果NTP服务器FQDN已解析，但无法查询NTP时间的已解析IP，则返回警告。

从视频网节点Web界面设置外部网络接口

如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	打开外部网络(Enable External Network)，然后单击以在节点上启用外部IP地址选项。
5	输入外部IP地址、外部子网掩码和外部网关值。
6	单击保存外部网络配置。
7	单击 Save and Reboot 以确认更改。节点重启以启用双IP地址，然后自动配置基本静态路由规则。这些规则决定了进出私有类IP地址的流量使用内部接口；进出公共类IP地址的流量使用外部接口。稍后，您可以创建自己的路由规则-例如，如果您需要配置覆盖并允许从内部接口访问外部域。
8	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击外部网络配置。

下一步

要验证内部和外部IP地址配置，请执行视频网节点Web界面运行Ping 中的步骤。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

从视频网格节点Web界面添加内部和外部路由规则

准备工作

要配置路由规则，必须先启用和配置外部网络接口。

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。如果已配置外部网络，将出现“路由规则”选项卡。

单击由规则标签页。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

要添加规则，单击添加路由规则，然后选择以下选项之一：。

对于网络类型，单击内部，然后输入要用于内部路由的外部子网或主机IP地址。
对于网络类型，单击外部，然后输入要用于外部路由的内部子网或主机IP地址。

单击添加路由规则。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

要删除一个或多个用户定义的规则，请选中规则左侧列中的复选框，然后单击删除路由规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

通过视频网节点Web界面配置容器网络

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	根据需要更改容器IP地址和容器子网掩码的值，然后单击保存容器网络配置。
5	单击 Save and Reboot 以确认更改。
6	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击容器网络配置。

设置网络接口MTU大小

准备工作

如果已注册节点，必须先将节点置于维护模式，然后才能更改MTU设置。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在接口MTU设置部分，在适用字段中输入1280到9000字节之间的MTU值。如已启用外部接口，可分别设置内部和外部接口MTU大小。

节点重启以应用MTU更改。

下一步

如果将节点设置为维护模式以更改MTU，请关闭维护模式。

启用或禁用DNS缓存

准备工作

使节点转入维护模式。当维护模式状态为开启（活动呼叫在等待期间结束时已完成或中断）时，您可以启用或禁用DNS缓存。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在DNS缓存配置部分，打开 DNS缓存。
5	在确认对话框中，单击 Save and Reboot。
6	节点重新启动后，重新打开Webex视频网节点界面，并确认“概述”页面上的连接检查是否成功。

启用DNS缓存后，DNS缓存统计信息会显示以下统计信息：

统计	描述
缓存条目	DNS缓存服务器存储的先前DNS分辨率数量
缓存命中目标	自缓存重置以来，缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数
缓存丢失	自缓存重置以来，客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数
缓存命中百分比	缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比
缓存服务器出站DNS查询	视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数
缓存服务器入站DNS查询	视频网针对其内部DNS缓存服务器进行的DNS查询数
出站到入站查询比率	视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率
每秒入站查询	视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数
每秒出站查询	视频网针对客户DNS服务器每秒进行的DNS查询平均数
出站DNS延迟[时间范围]	视频网针对客户DNS服务器进行的DNS查询的百分比，其中响应时间属于描述的时间范围

下一步

使节点退出维护模式。然后在任何其他需要更改的节点上重复该任务。

上传安全证书

在节点和外部服务器（例如系统日志服务器）之间建立信任关系。

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

打开Webex视频网节点界面。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。

生成CSR时，私有密钥已到位。如果不使用CSR创建步骤，则只需上传私钥。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

注册到云的视频网节点最多会等待2小时才能结束任何呼叫，并将自己设置为临时非活动状态(quiesess)。一旦现有呼叫完成或2小时过去（以先到者为准），此节点将完成证书安装。服务器证书安装完成后会出现提示，然后您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并在浏览器选项卡中保持实例打开。
转至群集中的第二个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
在同一群集中的每个其他视频网节点上重复这些步骤。

根据外部服务器的CA证书签名方式选择选项：

如果服务器的CA证书由公认的组织（例如DigiCert、GeoTrust或GlobalSign）签名，视频网节点将根据来自视频网节点主机操作系统的根证书列表信任它，该列表会定期更新。跳至步骤 6。
如果服务器的CA证书由内部企业CA根证书签名，则必须将来自该机构的根证书添加到视频网节点。继续下一步。

获取外部服务器使用的证书或证书信任列表(CTL)。

与视频网节点证书一样，将外部服务器文件保存在易于记忆的位置。

返回到Webex视频网格节点接口标签页，单击信任存储和代理，然后选择一个选项：

要安装单个CA证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后从计算机中选择证书文件，单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
要安装证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

在同一群集中的每个其他视频网节点上重复上传证书或证书链。

生成用于支持的视频网格日志

打开Webex视频网节点界面。

转至故障排除，然后选择发送日志旁边的选项：

单击将日志发送到Cisco以从节点生成日志捆绑包，然后只需一步即可将捆绑包直接发送到Cisco。您将看到一个状态指示器，该指示器会随着日志的压缩、压缩和上传而发生变化。
单击下载从节点生成长捆绑包，您可以在本地保存或稍后附加到案例中。

生成的日志历史上存储在节点上，即使在重启后仍保留在节点上。页面上会显示上传标识符。 Support使用此值标识您上传的日志。

当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问日志。

如果您直接向Cisco提交日志，则无需将日志捆绑包上传到TAC案例。

下一步

当日志上传到Cisco或下载时，您可以从同一屏幕运行数据包捕获。

生成视频网格数据包捕获以用于支持

准备工作

1	打开Webex视频网节点界面。
2	转至疑难解答。您可以同时开始数据包捕获和上传日志。
3	（可选）在数据包捕获部分，您可以将捕获限制为特定接口上的数据包，按进出特定主机的数据包过滤，或按一个或多个端口上的数据包过滤。
4	要开始该过程，请切换开始数据包捕获设置。
5	完成后，关闭“开始数据包捕获”设置。
6	选择一种：单击发送PCAP至Cisco 以将节点的数据包捕获直接发送至Cisco。您将看到一个状态指示器，该指示器会随着数据包捕获的上传而发生变化。单击下载以保存节点中数据包捕获的本地副本。您可以稍后将其附加到案例中。程序包捕获上传后，页面上会显示上传标识符。支持使用此值标识您上传的数据包捕获。数据包捕获的最大大小为2 GB。
7	当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问数据包捕获。

从视频网格节点Web界面运行Ping

您可以从视频网节点Web界面运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Ping，然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。
3	单击 Ping。测试将运行，您会看到 ping 成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

从视频网Web界面运行跟踪路由

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Traceroute，然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到跟踪路由成功或失败消息。测试超时为16秒。如果收到故障或测试超时，请检查输入的目标值和网络设置。

从视频网格节点Web界面检查NTP服务器

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至检查NTP服务器，然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到查询成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

使用Web界面中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

启用从视频网格节点Web界面调试用户帐户

如果Cisco TAC需要访问Webex视频网节点，您可以临时启用调试用户帐户，以便支持人员可以进一步进行故障排除。

1	打开Webex视频网节点界面。
2	转至 Troubleshooting，然后打开Enable Debug User设置。显示您可以提供给Cisco TAC的加密口令。
3	复制口令，将其粘贴到支持申请单中或直接发送给支持工程师，然后在保存后单击确定。

调试用户帐户的有效期为3天，之后将过期。

下一步

如果您返回到故障诊断页面，然后关闭启用调试用户设置，则可以在该帐户到期前禁用该帐户。

从Web界面恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至恢复出厂设置，然后单击重置节点。
3	确保您理解出现的警告提示中的信息，然后单击重置并重新启动。在恢复出厂设置后，节点将自动重启。

从Web界面禁用或重新启用本地管理帐户

将节点注册到云后，使用这些步骤可禁用（或稍后重新启用）管理员用户帐户。禁用管理员帐户时，必须使用Control Hub访问节点Web界面。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。

从 https://admin.webex.com 中的客户视图，转至 > 。

在视频网卡上的资源(Resources)下，单击查看全部。

单击集群，然后单击要访问的节点。单击 转至节点。

转至管理。

将“ 管理员用户登录 ”开关关闭以禁用帐户，或打开以重新启用帐户。

在将节点注册到云之前，您无法禁用管理员帐户。

在确认屏幕上，单击禁用或启用以完成更改。

禁用管理员用户后，您无法通过WebUI或从SSH启动的CLI登录视频网节点。但是，您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。

从Web界面更改管理员口令

此程序用于通过Web界面更改Webex视频网节点的管理员口令（密码）。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改口令旁边，单击更改。
3	输入当前口令，然后在新口令和确认新口令中输入新口令值。
4	单击保存口令。将显示“密码已更改”消息，而后返回至登录屏幕。
5	使用新的管理员登录和口令（密码）进行登录。

从Web界面更改口令过期间隔

使用此程序可使用Web界面更改缺省密码过期间隔90天。当间隔超过时，当您登录视频网节点时，系统会提示您输入新的口令。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改密码过期旁边，输入过期时间间隔（天）（最多365天）的新值，然后单击保存密码过期间隔。出现成功屏幕，然后您可以单击确定完成操作。

“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。

将外部日志记录设置为系统日志服务器

如果您有系统日志服务器，可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息，例如：

管理员登录的详细信息
配置更改（包括打开或关闭维护模式）
软件更新

节点汇总日志（如果有），并每十分钟将其发送到服务器。

1	打开Webex视频网节点界面。
2	转至管理。
3	在外部记录旁边，打开“启用外部记录”。
4	对于 slog服务器详细信息，请输入主机IP地址或完全限定域名以及系统日志端口。如果服务器无法从节点解析DNS，请在主机字段中使用IP地址。
5	选择协议— UDP或TCP。要使用TLS加密，请选择 TCP，然后开启启用TLS。确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。如未安装证书，节点默认使用自签名证书。要获取帮助，请参阅上传安全证书。
6	单击保存外部记录配置。

日志消息的属性遵循以下格式： 优先时间标识主机名称标识符消息。

属性	描述
优先级	根据公式，值始终为131：优先级= （设施代码* 8） +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。
时间标记	时间标识格式为"Mmm dd hh：mm：ss"。
主机名	视频网节点的主机名。
标记	值始终为syslogAuditMsg。
消息	消息是至少为1KB的JSON字符串。其大小取决于十分钟间隔内聚合事件的数量。

以下是示例消息：

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

视频网警告的Webhook

可以通过Web 监控以下事件类型：

群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。

创建Web 订阅

1	使用管理员凭证登录 isco Webex开发者门户。
2	在开发者门户上，单击说明信息。
3	从左侧滚动条中，向下滚动并单击完整API Reference。
4	从下面展开的选项中向下滚动，然后单击 hook >创建Web 。
5	通过输入以下参数创建订阅：

姓名：示例-视频网Web 警告
targetUrl：示例- https://10.1.1.1/webhooks
资源： video 警告
活动：已触发
所有者：组织

targetUrl参数中输入的URL必须可通过互联网访问，并且服务器配置为接受Webex Web 发送的POST请求。

使用开发人员API设置阈值配置

一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值，它们如下所示：

列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置

这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。

场景1 -为溢出的组织呼叫设置阈值

单击事件阈值配置 API。

设置 eventscope 转至 ORG，然后单击 >运行。

您将收到类似于下图所示的响应。

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

将值复制到 "eventThresholdId" 。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的组织呼叫溢出阈值将设置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

场景2 -设置重定向群集呼叫的阈值

单击事件阈值配置 API。

设置 eventscope 转至集群，然后单击 >运行。

响应将列出组织中所有集群的配置。

您可以通过以下方式接收特定集群的配置： clusterID 参数。

将值复制到 "eventThresholdId" 需要更新其值的簇的字段。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的阈值 群集呼叫重定向 将重置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

情景3 -重置阈值值

单击事件阈值配置 API。

复制集群或组织的事件阈值标识并将其粘贴到 "eventThresholdId" JSON结构的字段。

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

将JSON结构粘贴到正文中，然后单击运行(Run)。

在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可重置它们的阈值。

阈值将重置为默认最小值。

视频网开发者 API

附录

视频网格节点演示软件

Cisco TAC不支持视频网节点演示软件。
您无法将视频网节点演示软件升级至完整版制作软件版本。

从此链接下载演示软件映像。

规格

有关视频网节点软件基于规范的配置，请参阅视频网节点软件的和平台要求。

演示软件支持单网络接口或双网络接口。

会议人数

我们不测试演示图像的容量。您应该只使用它来测试基本的会议场景。请参阅随后的使用案例以获取指导。

视频网格节点演示软件的使用案例

媒体固定在本地

使用演示版软件部署和配置节点。
进行包含下列参加者的会议： Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后，从 https://admin.webex.com 中的客户视图，转至 Analytics（分析）以访问视频网报告。在报告中，您可以看到媒体留在本地。

与云参加者和本地参加者开会

在本地和云端运行另一个会议，其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。

从控制台管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

在控制台中更改视频网格节点网络设置

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

更改视频网节点的管理员口令

使用此程序更改节点控制台中视频网节点的管理员口令（密码）。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	打开并登录视频网格节点的VM的VMware ESXi控制台。
3	在主菜单中，选择选项 3 管理管理员口令，然后选择 1 更改管理员口令，再按 Enter 键。
4	阅读密码过期页面上的信息，按 Enter 键，然后在读完密码过期消息后再按该键。
5	按 Enter 键。
6	在从控制台注销后，回到登录屏幕，然后使用已经过期的管理员登录和口令（密码）登录。系统将提示您更改密码。
7	对于旧密码，请输入当前口令并按 Enter 键。
8	对于新密码，输入新口令并按 Enter 键。
9	对于重新输入新密码，请重新键入新的口令并按 Enter 键。将显示“密码已更改”消息，而后返回至登录屏幕。
10	使用新的管理员登录和口令（密码）进行登录。

从视频网格节点控制台运行Ping

您可以从视频网节点控制台接口运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 Ping。
3	在 ping 字段中，输入您要测试的目标地址，例如 IP 地址或主机名，然后单击确定。测试将运行，您会看到 ping 成功或失败消息。如果遇到失败，请检查您输入的目标值和您的网络设置。

通过控制台启用调试用户帐户

如果支持人员需要访问视频网节点，您可以使用控制台界面暂时启用调试用户帐户，以便支持人员可以在节点上进一步运行故障排除。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台转至 4 Diagnostics，选择 2 Enable Debug User Account，然后在提示后单击 Yes。
3	在表明已成功创建调试用户帐户的消息显示后，单击确定显示加密的口令。您要将加密的口令发送给支持人员。他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。此帐户会在 3 天后过期，您也可以在支持结束后禁用它。
4	选择加密数据的开头和结尾，然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。
5	将此信息发送给支持人员后，返回视频网节点控制台并按任意键返回主菜单。

下一步

从视频网格节点控制台发送日志

您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。此程序用于直接从您注册到云的任何视频网节点发送日志。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	在主菜单中，单击选项 4 诊断，然后按 Enter 键。
3	单击 4 导出日志文件，提供您想要提供的反馈，然后单击下一步。
4	选择一个选项：使用SCP发送日志，确认导出日志，输入SCP详细信息（、名est_），然后单击。将日志发送到 Cisco，然后确认导出日志。
5	选择确定以返回视频网节点主菜单。
6	（可选）如果您向Cisco发送日志，请选择 5检查发送到Cisco 的日志文件的状态。

下一步

在发送日志后，我们建议您直接从Webex应用程序发送反馈，以便您的支持联系人拥有为您提供帮助所需的所有信息。

相关信息

从控制台检查视频网节点的运行状况

通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。

从视频网节点控制台，转至 4 Diagnostics，然后选择 6 Check Node Health 以查看有关节点的以下信息：

管理服务容器
ETCD（可靠地存储整个集群的数据的键值库）
NTP 已同步
磁盘空间（可用/已用%）
内存（可用/已用%）

在视频网节点上配置容器网络

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台的主菜单中，转至 4诊断，然后选择 7配置容器网络。在表明节点上的活动通话将结束的警告出现后，单击是。
3	根据需要更改容器桥接器 IP 和网络掩码的值，然后单击保存。您将看到一个屏幕，显示容器网络信息，包括为视频网节点上的内部操作预留的IP地址范围。
4	单击确定。

使用控制台中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

下载反射器工具客户端（Python脚本）副本，然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
4	从视频网节点界面，转至 >反射器服务器>反射器服务器（TCP或UDP）。为TCP或UDP启动服务器。
5	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
6	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
7	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
8	解决防火墙上的所有端口问题，然后重新运行上述步骤。
9	运行客户端 `--help` 以获取更多详细信息。

从控制台恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 8恢复出厂设置。
3	确保您理解在说明中出现的信息，然后单击重设。在恢复出厂设置后，节点将自动重启。

将现有硬件平台迁移到视频网节点

您可以将现有受支持的平台（例如，运行Cisco Meeting Server的CMS1000）迁移到视频网。此程序用于指导您完成迁移过程。

根据硬件平台上的ESXi捆绑版本，具体步骤有所不同。

准备工作

下载最新的网节点软件镜像(OVA)的新副本。不要部署带有先前下载的OVA的新视频网节点。

1	登录虚拟机界面，然后关闭平台上运行的软件。
2	删除平台上正在运行的软件应用程序。平台上不能有剩余的软件镜像。此外，无法在同一平台上与其他软件一起运行视频网节点软件。
3	从新的OVF或OVA文件部署新的虚拟机。
4	输入虚拟机的名称，然后选择视频网格节点OVA文件。
5	将磁盘设置更改为“厚”。
6	上传您下载的 mfusion.ova 软件映像。
7	虚拟机运行时，返回到视频网格节点控制台并继续视频网格节点的初始配置。

功能比较和从协作会议室混合到视频网的迁移路径

功能对比

功能	视频网和Cisco Webex Meeting Center视频	“CMR 混合”会议
会议类型	已安排会议一键开会（即时）个人会议 (PMR) 本地会议和云端会议体验一致	仅限已安排
安排	Webex快捷会议工具（Windows和Mac）使用 @webex 进行混合日历安排 Webex门户	启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排
会议加入选项	拨入和拨出 PIN 保护（主持人）一键通 (OBTP)	仅限拨入 OBTP
会议中的体验	统一名录（Webex客户端）统一控制（Webex客户端）锁定/解锁会议将 TelePresence 设为静音/取消静音	无统一名录（Webex客户端和Tele 服务器）独立控制（Webex客户端和Tele 服务器）
容量和部署模型	容量无限本地部署和自动溢出切换和转码	转码功能仅限于 TelePresence 服务器

迁移路线核对表

确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。然后，管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
（可选）为这一部分用户禁用“CMR 混合”会话类型，然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网，然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时，“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室，系统会通过 TMS 将 OBTP 信息推送到会议室（仅限 CMR 混合会议）。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行，只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。如果用户要使用新的邀请，则必须删除旧的会议，然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS，则旧的 CMR 会议将失效。必须创建包含Cisco Webex Meeting Center视频信息的新会议。

Tele 互操作性协议和段切换

视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。

新信息和更改信息

新增和更改的信息

此表介绍了新特性或功能、对现有内容的更改，以及部署指南中修复的任何重大错误。

有关Webex视频网节点软件更新的信息，请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。

日期	更改
2024年5月14日	删除了一条说明，其中指出ThousandEyes测试不支持视频网格的ThousandEyes代理后面的视频网格节点。
2024年2月9日	添加视频网的ThousandEyes集成。在频网节点容量中增加了分辨率为1080p的呼叫的参加者容量。。添加了关于视频网的流量签名（服务质量启用）中UDP源端口差异的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年8月31日	更新了视频网格节点API中新引入的API的结构并添加了相关信息。删除了网格的呼叫控制和会议集成要求注释和一键通(OBTP)信息。在控制台中设置视频网节点的网络配置和从视频网节点Web界面配置网络设置中添加了有关故障转移的轮询间隔的说明。在整个指南中更新了受支持的VMware ESXi版本。
2023年7月31日	添加了视频网警告的Webhooks。
2023年7月28日	已添加网格节点API。
2023年6月15日	将命名从“Webex应用程序”更新为“Webex应用程序”。更新了 bex视频网概述，表示视频网上现在支持E2EE会议。删除Webex视频网概述中的过时信息并更新了说明。更新了视频网节点的客户端和设备，以声明视频网上现在支持Web客户端并删除了过时的信息。在视频网节点软件的和平台要求中添加了说明，指出演示环境不受Cisco TAC支持。本地和云呼叫部分中的信息已更新。已在集群选择中删除基于250 ms或更高STUN往返延迟的溢出的注释。更新了 bex Meetings流量的端口和协议信息。已删除将视频网节点注册到Webex云以及针对私人会议的和限制。更新了步骤并从为Webex站点启用视频网中删除了过时信息。停用视频网中的更新信息。
2023年5月16日	更新了管理的端口和协议、视频网的流量签名（已启用服务质量）和视频网的流量签名（已禁用服务质量），以反映视频网使用的最新端口和协议。更新了受更改影响的图像。删除了视频网格的代理支持要求、管理的端口和协议、为代理集成配置视频网格节点和为代理集成配置视频网格节点的444个端口引用。更新了视频网节点上的服务质量、为视频网节点启用服务质量(QoS)和Webex Meetings流量的端口范围。添加了有关在 Run an Immediate Test和配置定期测试中监控测试失败的说明。添加了注释并更新了一条警告，强烈建议在安装和配置视频网节点软件中使用最新软件包(OVA)进行部署。更新了关于从Web界面管理视频网节点和从控制台管理视频网节点中置于维护模式的节点的警告。更新了网格分析部分，以反映最新的UI更改。
2023 年 3 月 27 日	使用最新的硬件配置和新增的带宽要求更新了视频网节点软件的和平台要求。
2023年3月2日	添加了有关监控工具在视频网监控工具中运行的测试的信息。更改了在 Run an Immediate Test和Configure定期中访问监控工具概述页面的步骤。添加了有关在 Run an Immediate Test和配置定期测试中查看和筛选结果的信息。已更新 Webex站点启用视频网。
2022 年 7 月 7 日	更新了网节点容量中的容量估计。整个删除了对报废MM410v服务器的提及。
2022 年 6 月 30 日	添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。
2022年6月14日	更改了交换证书链的步骤，以在Unified CM和视频网格节点之间证书链中包含ECDSA证书
2022年5月18日	已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。
2022年4月29日	在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。
2022 年 3 月 25 日	用于管理的端口和协议中的端口使用情况更新。
Decemeber 10,2021年	在视频网节点软件的和平台要求中添加了CMS 2000，并注意到旧版CMS 1000升级到ESXi 7的升级问题。
2021 年 8 月 30 日	在验证源国家/地区是否正确，添加了有关验证Webex部署的正确源国家/地区的信息。
2021 年 8 月 27 日	添加了关于非公开会议的支持和限制中分析报告可见性的说明。
2021 年 8 月 13 日	添加了有关新的非公开会议功能的信息：视频网中的集群私人会议呼叫私人会议
2021年7月22日	添加了有关如何验证系统具有呼叫的正确源位置的信息。正确的源位置有助于高效的路由。请参阅验源国家/地区是否正确。
2021 年 6 月 25 日	注意到Webex应用程序的全功能Webex体验功能与视频网节点的客户端和设备视频网不兼容。
2021 年 5 月 7 日	将视网群集部署指南中建议的群集大小更正为100。
2021 年 4 月 12 日	更新了视频网的Expressway TCP SIP流量路由以使用Webex区域，而不是新的DNS区域。
2021 年 2 月 9 日	添加了有关Control Hub中新转至节点的信息从Web界面访问Webex视频网节点概述。添加了或重新启用从Web界面的本地管理员帐户以描述新功能。在使用节点Web界面的每个部分中，更新了指示如何从Control Hub访问界面的步骤。已添加上传安全证书。添加了外部日志记录到系统日志服务器。
2020 年 12 月 11 日	在启用或禁用DNSCachi中，添加了有关DNS缓存擦拭的信息。
2019 年 10 月 22 日	在 bex Meetings流量的端口和协议，添加了SIP信令端口要求。
2020 年 10 月 19 日	删除了对cloudfront.net的引用，该引用不再被服务使用。
2020 年 9 月 18 日	将为 Webex 视频网节点内部使用保留的 IP 地址范围从最初的 172.17.0.0–172.17.255.255（65,536 个地址）减小至 172.17.42.0–172.17.42.63（64 个地址）。
2020 年 8 月 26 日	将Webex Events支持添加到频网概述。添加了新部分启用或禁用DNS Cachi。
2020年8月4日	更新了以下有关视频简化地址支持的部分：将视频网格与呼叫控制任务流程集成为视频网配置Unified CM安全TLS SIP流量路由为视频网配置Unified CM TCP SIP流量路由配置用于视频网的 Expressway TCP SIP 流量路由更新了视频网格节点平台上的呼叫容量的VMNLite呼叫容量基准部分。
2020 年 7 月 9 日	新增部分网络接口MTU大小。
2020 年 6 月 26 日	添加了有关新VMNLite部署选项的信息：视频网格节点平台上的呼叫容量视频网格节点软件的系统和平台要求安装和配置视频网格节点软件删除了对默认NTP服务器的提及，因为OVA不再具有默认NTP服务器值。使用新的过滤选项更新视频网数据包捕获以支持。
2020 年 6 月 9 日	添加了有关新的每周自动软件升级安排选项的信息：将视频网格节点注册到Webex云设置视频网集群升级计划
2020 年 5 月 21 日	更新了管理端口和协议和视频网格的代理支持要求。
2020 年 5 月 15 日	更新了频网概述。
2020年4月25日	在从Web界面管理Webex视频网节点中新增了部分：从视频网节点Web界面设置外部网络接口添加内部和外部路由规则通过Webex视频网节点Web界面配置容器网络修复了访问、过滤和保存Webex视频网故障诊断中水平轴的粒度错误（值在“最近7天”和“最近24小时”选项之间切换）。
2020 年 1 月 22 日	添加了新的部分：从Web界面恢复Webex视频网节点。在Web界面部分的 Webex视频网节点中添加了有关连接检查的更多详细信息。将协作室内无线共享添加到使用Webex视频网节点的和设备部分。
2019 年 12 月 12 日	向“管理和故障排除”章节中的“从Web界面 ”部分的 Webex视频网节点添加了更改口令和口令到期程序。
2019 年 12 月 10 日	将以下信息和端口范围添加到流量签名表(对于启用和禁用的QoS：源IP地址：视频网格节点目标 IP 地址： Webex 云媒体服务源UDP端口： 35000到52499 目标UDP端口： 5004 本地DSCP标记： AF41 媒体类型：测试STUN数据包将“带宽指南”部分重命名为“视频质量和缩放”，并添加了指向首选架构文档的链接。在Unified CM TLS配置中，我们的指南错误地指出为Webex云故障转移配置非安全的SIP干线。更正了关于创建SIP干线的声明（您可以将其配置为安全或非安全）。
2019 年 11 月 4 日	停用了旧的分析内容并添加了新的部分。在 Exchange Certificate部分中，添加了有关“受验者备用名称”字段的信息，并在“开始之前”部分中添加了以下备注：出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。
2019 年 10 月 18 日	更新了1080p Control Hub设置的说明，以阐明此设置会影响呼叫容量，并且仅适用于本地部署SIP注册设备。有关更多信息，请参阅视频网节点会议中的本地SIP设备启用1080p高清视频。更新了支持的设备和端点表，以仅列出经过测试的云注册设备。
2019 年 9 月 26 日	添加了新部分视频网节点Web界面配置网络设置。修复了资源使用报告时的说明。它现在说：视频网集群中使用的媒体微服务的平均资源利用率。在容量部分添加了说明：低呼叫量（特别是源自本地的SIP呼叫）上的溢出并非规模的真实反映。视频网格分析（在 Control Hub >资源>呼叫活动下）指示源自本地的呼叫分支；它们不指定通过级联进入视频网格节点进行媒体处理的呼叫流。随着会议中远程参加者人数的增加，所产生的级联会增加并消耗视频网节点上的本地部署媒体资源。
2019 年 9 月 13 日	使用“自定义模板”页面上显示的网络配置步骤更新了“安装和配置视频网节点软件”。针对基于规范的配置更新了使用72vCPU（相当于CMS 1000）的视频网节点软件的和平台要求。
2019 年 8 月 29 日	添加了显式代理配置的显式代理和支持的验证类型（无验证、基本、摘要、NTLM）。 Edge视频网格的代理支持视频网格的代理支持要求配置用于代理集成的 Webex 视频网格节点添加视频网支持的分辨率和帧数。更新了视频网节点的客户端和设备，以指示Webex 我的视频系统 Webex云注册视频设备使用视频网节点。
2019年7月24日	在“从Web界面 ” Webex视频网节点部分进行了以下更新：新增了Ping测试、Trace 测试、NTP服务器测试、反射器工具和调试用户帐户部分。更新了概述部分-删除了屏幕截图中的级联并添加了操作系统版本。将“从控制台管理视频网”内容移至本指南的附录。将“管理Webex视频网”一章重命名为“管理和排除Webex视频网”并将注册故障排除内容移至该章节。
2019 年 7 月 9 日	在频网的呼叫控制和会议集成要求，更新了Unified CM、Expressway和Webex站点支持的最低版本。在视频网节点的客户端和设备，添加了受支持的Jabber VDI和Webex VDI版本（它们是SIP客户端）。还添加了测试免责声明。
2019 年 5 月 24 日	在“视频网”节点Web界面中新增了故障诊断功能部分，并更新了概述屏幕：生成用于支持的Webex视频网日志生成用于支持的Webex视频网数据包捕获从Web界面访问Webex视频网节点概述
2019 年 4 月 25 日	更新了 bex视频网的管理和故障排除，以声明在对视频网节点执行任何维护之前需要Control Hub维护模式。
2019 年 4 月 11 日	删除了带宽要求中的过时信息。更新了内容和图表，并将分区名称更改为“视频网格的视频质量和缩放”。

Cisco Webex视频网概述

Webex视频网概述

Webex 视频网会动态查找本地与云会议资源的最优组合。当本地资源足够时，内建会议保持在本地进行。当本地资源耗尽时，会议便扩展至云。

视频网提供以下优势：

允许您将呼叫保持在本地进行，从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时，将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群： Control Hub（https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合，形成一种无缝用户体验。
减少容量方面的担忧，因为在需要更多的会议资源时，云始终可用。无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时，使用本地媒体处理：
- 基于SIP的终端和客户端（Cisco终端、Jabber、第三方SIP），注册到本地部署呼叫控制（Cisco Unified Communications Manager或Expressway），呼入Cisco Webex会议。
- 加入Webex会议的Webex应用程序（包括与协作室设备配对的）。
- 直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项，前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。（即使有参加者从云加入正在进行的会议，本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。）
增强且差异化的服务质量 (QoS) 标记：分开音频 (EF) 和视频 (AF41)。

Webex视频网目前不支持Webex Webinars。
支持端到端加密会议（E2EE会议）。如果客户部署视频网并选择E2EE会议类型，它将增加额外的安全层，确保您的数据（媒体、文件、白板、注释）保持安全，并阻止第三方访问或修改。有关详细信息，请参阅部署零信任会议。

私人会议当前不支持端到端加密。

使用视频网格节点的客户端和设备

表 1. 使用视频网格节点的客户端和设备
客户端或设备类型	在点对点呼叫中使用视频网格节点	在多方会议上使用视频网格节点
Webex应用程序（桌面版和移动版）	有	有
Webex设备，包括协作室设备和Webex Board。（有关完整列表，请参阅点和Webex应用程序要求部分。）	有	有
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。	有	有
Unified CM注册的设备（包括IX终端）和客户端（包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本），呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
VCS/Expressway注册的设备，呼入已安排的Webex会议或Webex个人会议室会议。*	不支持	有
Webex 我的视频系统到Webex云注册视频设备	不适用	有
Webex应用程序Web客户端(https://web.webex.com)	有	有
已注册到Cisco Webex 的电话	不支持	不支持
Webex 我的视频系统到本地注册的SIP设备	不适用	不支持

_{*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。}

视频网格与完整功能的Webex体验不兼容

您可能在视频网和全功能Webex体验方面遇到问题：

如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。

如果您发现问题，请联系您的Cisco客户团队以禁用全功能Webex体验开关。

视频网节点的服务质量

本地部署注册终端的源流量始终由呼叫控制（Unified CM 或 VCS Expressway）上的配置决定。

有关详细信息，请参阅视频网使用的端口和协议中的QoS表格，以及在视频网部署任务流程中启用或禁用QoS的步骤

视频网格的代理支持

媒体不会经过代理。您仍必须打开媒体流所需的端口才能直接连接云端。请参阅的端口和协议。

视频网格支持以下代理类型：

显式代理（检查或不检查）- 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器。此选项支持以下验证类型之一：
- 无 - 无需进一步验证。（适用于 HTTP 或 HTTPS 显式代理。）
- 基本 - 用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。（适用于 HTTP 或 HTTPS 显式代理。）
- 摘要 - 用于在发送敏感信息之前确认帐户的身份，并在通过网络发送之前对用户名和密码应用哈希函数。（适用于 HTTPS 显式代理。）
- NTLM - 与“摘要”类似，NTLM 用于在发送敏感信息之前确认帐户的身份。使用 Windows 凭证而不是用户名和密码。此验证方案需要多次交换才能完成。（适用于 HTTP 显式代理。）
透明代理（不检查）- 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。
透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

视频网支持的分辨率和帧数

分辨率会影响任何视频网节点上的呼叫容量。有关更多信息，请参阅视频网格节点的容量。

分辨率和帧率值的组合为XXXpYY-例如，720p10表示720p，每秒10帧。

发送方行和接收方列中的定义缩写（SD、HD和FHD）指客户端或设备的高分辨率：

SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)

表 2. 视频网支持的分辨率和帧数
接收器	发送方
	Webex 应用程序	Webex应用程序移动客户端	SIP注册设备(HD)	SIP注册设备(FHD)	Webex注册设备(SD)	Webex注册设备(HD)	Webex注册设备(FHD)
Webex应用程序桌面	720p10 混合音频*	720p10 混合音频	720p30 混合音频	720p30 混合音频	576p15 内容音频**	720p30 混合音频	720p30 混合音频
Webex应用程序移动客户端	—	—	—	—	—	—	—
SIP注册设备(HD)	720p30 内容音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
SIP注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频
Webex注册设备(SD)	1080p15 混合音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
Webex注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频

_{*内容音频是指从共享的特定内容（例如流媒体视频）播放的音频。此音频流与常规会议音频不同。}

_{**混合音频是指会议参加者音频和来自内容共享的音频的混合。}

准备您的环境

视频网的要求

视频网适用于混合服务的许可证要求中所述的各种优惠。

视频网的呼叫控制和会议集成要求

表 1. 视频网的呼叫控制和会议要求
组件用途	最低支持版本
本地部署呼叫控制	Cisco Unified Communications Manager 11.5(1) SU3或更高版本。（我们建议使用最新的SU版本。） Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）
会议基础架构	Webex Meetings WBS33或更高版本。（如果Cloud Collaboration Meeting Room站点选项中提供“媒体资源类型”列表，您可以验证您的Webex站点是否位于正确的平台上。）要确保您的站点为视频网做好准备，请联系您的客户成功经理(CSM)或合作伙伴。
故障转移处理	Cisco Expressway-C或E，X8.11.4或更高版本。（请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。）

终端和Webex应用程序要求

表 2. 视频网的终端和应用程序要求
组件用途	详细信息
支持的终端	请参阅 bex视频兼容性和支持。
支持的Webex应用程序版本	视频网支持桌面版(Windows、Mac)和移动版（Android、iPhone和iPad）的Webex应用程序。要下载受支持平台的应用程序，请转至 https://www.webex.com/downloads.html。
支持的编解码器	有关受支持的音频和视频编解码器，请参阅呼叫和会议的 bex\| 视频规范。请注意视频网的以下警告：对于视频质量，视频网在某些情况下最多支持1080p。您可以在中配置此设置。https://admin.webex.com 对于SIP视频系统，视频网支持执行双音多频(DTMF)音频提示音的SIP客户端。该服务还支持键盘标记语言(KPML)。 Windows和Mac版Webex Teams以及注册到云的Room、Desk和Board设备支持高达1080p 30fps的内容音频。数据表中提到了 H.323 客户端，但它们只能去云端。
支持的Webex注册协作室、桌面和Board设备	以下设备经过测试并确认可与视频网节点配合使用： Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 编解码器 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

视频网格节点软件的系统和平台要求

生产环境

在生产部署中，有两种方法可以在特定硬件配置上部署视频网节点软件：

您可以将每个服务器设置为单个虚拟机，这最适合包含多个SIP终端的部署。
使用VMNLite选项，您可以使用多个较小的虚拟机来设置每个服务器。 VMNLite最适用于大多数客户端和设备为Webex应用程序和Webex注册终端的部署。

这些要求适用于所有配置：

VMware ESXi 7或8、vSphere 7或8
启用超线程

独立于平台硬件运行的视频网节点需要专用的vCPU和RAM。不支持与其他应用程序共享资源。这适用于视频网软件的所有图像。

对于CMS平台上的视频网简体(VMNLite)图像，我们仅支持具有VMNLite图像。任何其他视频网图像或非视频网应用程序都无法使用VMNLite软件在CMS硬件上。

表 3. 生产环境中视频网格节点软件的系统和平台要求

硬件配置

作为单个虚拟机的生产部署

使用VMNLite VM的生产部署

笔记

Cisco Meeting Server 1000 (CMS 1000)

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

我们建议将此平台用于视频网节点。

如果您在配有300 GB硬盘的CMS 1000上部署VMNLite，升级到ESXi 7时可能会耗尽空间。我们建议您在升级VMware之前升级到至少500 GB的硬盘驱动器。

基于规范的配置

（需要2.6-GHz Intel Xeon E5-2600v3或更高版本的处理器）

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 3 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

每个视频网虚拟机必须为自己预留CPU、RAM和硬盘驱动器。

在配置期间使用 CMS1000 或 VMNLite 选项。

NFS存储的峰值IOP（输入/输出操作每秒）为300 IOPS。

Cisco Meeting Server 2000 (CMS 2000)

部署为 8 个相同的虚拟机实例，每个实例具有：

72vCPU（视频网节点70个，ESXi 2个）
60 GB 主存
80 GB 本地硬盘空间
或

80 GB NFS存储

部署为 24 个相同的虚拟机实例，每个实例具有：

23个vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB NFS存储

我们建议将此平台用于视频网节点。

每个刀片都必须是完整的Cisco Meeting Server 1000，每个刀片都有预留的CPU、RAM和硬盘驱动器。

用于NFS存储的峰值IOP为300 IOPS。

演示环境

出于基本演示目的，您可以使用基于规范的硬件配置，并满足以下最低要求：

14vCPU（12个视频网格节点，2个ESXi）
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器

Cisco TAC不支持此视频网配置。

有关演示软件的更多信息，请参阅视频网节点演示软件。

带宽要求

视频网格节点的最低互联网带宽必须为10 Mbps，才能上传和下载正常运行。

视频网格的代理支持要求

我们正式支持可与视频网格节点集成的以下代理解决方案。
- 适用于透明代理的 Cisco Web 安全设备 (WSA)
- 适用于显式代理的 Squid
对于检查（解密流量）的显式代理或透明检查代理，您必须拥有代理根证书的副本，您需要将其上传到Web界面上的视频网格节点信任存储。
我们支持以下显式代理和验证类型组合：
- 不进行 http 和 https 验证
- 进行 http 和 https 基本验证
- 仅进行 https 摘要验证
- 仅进行 http NTLM 验证

对于透明代理，您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。您还可以强制Web Socket转至代理。（Web 套接字使用 https。）

如果媒体不流动，则当端口 444 上节点的 https 流量发生故障时往往会出现这种情况：

代理允许端口 444 的流量通过，但它是一个检查代理并阻止 Web 套接字。

要纠正这些问题，您可能需要在端口443上“绕过”或“拼接”（禁用检查）以： *. wbx2.com 和 *. ciscospark.com。

视频网格节点的容量

设备和客户端类型
视频分辨率
网络质量
峰值负载
部署模型

视频网的使用情况不会影响您的Webex许可证数量。

通常，由于设置级联会产生开销，向集群添加更多节点不会使容量增加一倍。使用这些数字作为一般指导。我们建议以下操作：

测试您的部署的常见会议场景。
使用Control Hub中的分析来了解您的部署如何演变，并根据需要增加容量。

表 4. 常规视频网格节点上的容量
情景	分辨率	参加者容量
只有Webex应用程序参加者的会议	720p	100–130人
只有Webex应用程序参加者的会议	1080p	90–100岁
只有Webex应用程序参加者的会议和一对一呼叫	720p	60–100岁
只有Webex应用程序参加者的会议和一对一呼叫	1080p	30–40岁
只有SIP参加者的会议	720p	70–80岁
只有SIP参加者的会议	1080p	30–40岁
与Webex应用程序和SIP参加者的会议	720p	75–110岁

Webex应用程序的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。
这些性能数字假定您已启用所有推荐端口。

VMNLite容量

表 5. VMNLite节点上的容量
情景	分辨率	服务器上有3个VMNLite节点的参加者容量
只有Webex应用程序参加者的会议	720p	250–300岁
只有Webex应用程序参加者的会议	1080p	230–240人
只有Webex应用程序参加者的会议和一对一呼叫	720p	175–275岁

Webex应用程序会议的基本分辨率为720p。但当您共享时，参加者缩略图显示为180p。

视频网中的集群

您可以在群集中部署视频网格节点。群集定义具有类似属性（如网络近接）的视频网节点。参加者将根据以下条件使用特定的集群或云：

公司网络上可以访问内建集群的客户端连接到该集群，这是公司网络上客户端的主要首选项。
加入视频网私人会议的客户端仅连接到本地集群。您可以专门为这些非公开会议创建单独的集群。
无法访问内建集群的客户端将连接到云，例如未连接到公司网络的移动设备。
所选群集还取决于延迟，而不仅仅取决于位置。例如，与视频网集群相比，STUN往返(SRT)延迟较低的云集群可能是更好的会议候选对象。这种逻辑可防止用户在具有高SRT延迟的地理位置较远的群集上登录。

私人会议的集群

非私人会议不会使用预留的集群，而是为非私人会议预留这些资源。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

有关视频网非公开会议功能的详细信息，请参阅非公开会议。

视频网格集群部署指南

在典型的企业部署中，我们建议客户每个群集最多使用100个节点。系统中没有设置硬性限制来阻止超过100个节点的集群大小。但是，如果您需要创建更大的集群，我们强烈建议您通过Cisco客户团队与Cisco工程部门一起查看此选项。
在资源拥有相似网络邻近度（亲缘关系）时，少创建几个群集。
创建集群时，仅添加位于相同地理区域和相同数据中心的节点。不支持跨广域网(WAN)群集。
通常，应该在需要经常主持本地化会议的企业中部署集群。要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。随着时间推移，您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式，高效地服务于多个地理区域。
如果您在两个独立的数据中心（例如EU和NA）有两个视频网节点，并且有通过每个数据中心加入的终端，则每个数据中心中的节点将级联到云中的单个视频网节点。这些级联将会通过互联网进行。如果有云参加者（在某个视频网参加者之前加入），节点将通过云参加者的媒体节点级联。

时区多样性

溢入云端

如果您将会议设置为私人会议类型，Webex将保留本地部署集群上的所有呼叫。私人会议永远不会溢出到云端。

Webex设备向Webex注册

往返延迟测试 - 云设备与本地部署集群通信失败

往返延迟测试 - 云设备与本地部署集群通信成功

本地和云呼叫

具有不同集群亲缘关系的本地呼叫

Webex设备根据其可访问性连接到本地集群或云。以下内容显示了最常见情境的示例。

Webex云设备连接到云

Webex本地部署设备连接到本地部署集群

Webex本地部署设备连接到云

基于250 ms或更高STUN往返延迟的云端集群选择

Webex应用程序或Webex设备位于圣何塞的企业网络上。
圣何塞和阿姆斯特丹集群已满或不可用。
上海集群的SRT延迟超过250毫秒，可能会引入媒体质量问题。
旧金山云群集具有最佳的SRT延迟。
上海视频网集群不在考虑范围之内。
因此，Webex应用程序溢出到旧金山云集群。

私人会议

确保防火墙中打开必要的端口，以允许群集之间不受阻碍的级联。请参阅的端口和协议。

视频网支持的部署模型

在视频网格部署中支持

您可以在数据中心（首选）或非军事区(DMZ)中部署视频网节点。有关指导，请参阅视频网使用的端口和协议。
对于DMZ部署，您可以使用双网络接口(NIC)设置群集中的视频网节点。此部署允许您将内部企业网络流量（用于箱间通信、节点集群之间的级联，以及访问节点的管理界面）与外部云网络流量（用于连接外部世界和级联到云）分开。

双网络接口可用于完整、VMNLite和演示版视频网格节点软件。您还可以在1：1 NAT设置后部署视频网。
您可以将视频网格节点与呼叫控制环境集成。例如，视频网与Unified CM集成的部署，请参阅视频网和Cisco Unified Communications Manager的部署模型。
支持以下地址转换类型：
- 使用一个 IP 池的动态网络地址转换 (NAT)
- 动态端口地址转换 (PAT)
- 1：1 NAT
- 只要使用了正确的端口和协议，其他形式的 NAT 应该也可用，但由于未经测试，我们并不提供官方支持。
IPv4
视频网格节点的静态IP地址

视频网部署不支持

IPv6
视频网格节点的DHCP
包含单个网络接口和双网络接口的集群
在广域网(WAN)上集群视频网格节点
不通过视频网格节点的音频、视频或媒体：
- 来自电话的音频
- Webex应用程序与基于标准的终端之间的点对点呼叫
- 视频网格节点上的音频终止
- 通过Expressway C/E对发送的媒体
- Webex的视频回呼

视频网和Cisco Unified Communications Manager的部署模型

这些示例显示了常见的视频网部署，并帮助您了解视频网集群在网络中的位置。请记住，视频网部署取决于网络拓扑中的因素：

数据中心的位置
办公室的位置和大小
互联网访问位置和容量

通常，请尝试将视频网节点连接到Unified CM或会话管理版本(SME)集群。作为最佳实践，应该使这些节点尽可能集中到本地分支机构。

视频网支持会话管理版(SME)。 Unified CM群集可以通过SME连接，然后您必须创建连接到视频网节点的SME中继。

枢纽轮辐式体系结构

此部署模型涉及集中的网络和互联网访问。通常，中央位置集中了大量员工。在这种情况下，视频网群集可以位于中央位置，以优化媒体处理。

地理分布

地理分布及 SIP 拨号

视频网使用的端口和协议

为确保成功部署视频网并确保视频网节点无故障操作，请在防火墙上打开以下端口以与协议一起使用。

请参阅 bex服务的网络要求以了解Webex Teams的总体网络要求。
有关Webex服务的防火墙和网络实践的更多信息，请参阅防火墙穿越白皮书。
为了减少潜在的 DNS 查询问题，在配置企业防火墙时，请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息，请参阅混合服务首选架构。

用于管理的端口和协议

群集中的视频网节点必须位于相同的VLAN或子网掩码中。

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
管理	管理计算机	视频网格节点	按要求	任何	TCP、HTTPS	视频网格节点	443
用于访问视频网格管理控制台的SSH	管理计算机	视频网格节点	按要求	任何	TCP	视频网格节点	22
集群内通信	视频网格节点	视频网格节点	群集中其他视频网节点的IP地址	任何	TCP	视频网格节点	8443
管理	视频网格节点	Webex云	按要求	任何	UDP、NTP UDP、DNS TCP、HTTPS (WebSoc )	任何	123* 53*
级联信令	视频网格节点	Webex云	任何	任何	TCP	任何	443
级联媒体	视频网格节点	Webex云	视频网格节点	任何***	UDP	任何有关特定地址范围，请参阅 bex服务的网络要求 “Webex媒体服务的IP子网”部分。	5004 50000到53000 有关详细信息，请参阅Webex服务的网络要求中的“Webex服务–端口号和协议”部分。
级联信令	Vido网格集群(1)	Vido网格集群(2)	任何	任何	TCP	任何	443
级联媒体	Vido网格集群(1)	Vido网格集群(2)	Vido网格集群(1)	任何***	UDP	任何	5004 50000到53000
管理	视频网格节点	Webex云	按要求	任何	TCP、HTTPS	任何**	443
管理	视频网格节点(1)	视频网格节点(2)	视频网格节点(1)	任何	TCP、HTTPS (WebSoc )	视频网格节点(2)	443
内部通信	视频网格节点	所有其他视频网格节点	视频网格节点	任何	UDP	任何	10000到40000

_{* OVA 中的缺省配置是为 NTP 和 DNS 配置的。 OVA 要求您开放这些出站至互联网的端口。如果配置本地NTP和DNS服务器，则不必通过防火墙打开端口53和123。}

_{***端口根据您是否启用QoS而有所不同。启用QoS后，端口为52,500-59499、63000-64667、59500-62999和64688-65500。关闭QoS后，端口为34,000-34,999。}

视频网的流量签名（已启用服务质量）

源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex 云媒体服务	52500到59499	5004	EF	音频
视频网格节点	Webex 云媒体服务	63000到64667	5004	AF41	视频
视频网格节点	Webex 云媒体服务	59500到62999	50000到51499	EF	音频
视频网格节点	Webex 云媒体服务	64668到65500	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	—	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	EF	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格集群	视频网格集群	52500到59499	5004	EF	音频
视频网格集群	视频网格集群	63000到64667	5004	AF41	视频
视频网格集群	视频网格集群	59500到62999	50000到51499	EF	音频
视频网格集群	视频网格集群	64668到65500	51500到53000	AF41	视频
视频网格节点	Webex Teams应用程序或终端*	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

视频网的流量签名（服务质量已禁用）

表格和图表显示了禁用QoS时用于音频和视频流的UDP端口。

表 6. 视频网的流量签名（服务质量已禁用）
源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	视频
视频网格节点	Webex 云媒体服务	34000 - 34999	50000到51499	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	51500到53000	AF41	视频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	音频
视频网格节点	视频网格节点	10000到40000	10000到40000	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	5004	AF41	视频
视频网格集群	视频网格集群	34000 - 34999	50000到51499	AF41	音频
视频网格集群	视频网格集群	34000 - 34999	51500到53000	AF41	视频
视频网格节点	Unified CM SIP 终端	52500到59499	Unified CM SIP 档案	AF41	音频
视频网格节点	Unified CM SIP 终端	63000到64667	Unified CM SIP 档案	AF41	视频
视频网格节点	Webex 云媒体服务	35000到52499	5004	AF41	测试STUN数据包
视频网格节点	Webex Teams 应用程序或终端	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

Webex Meetings流量的端口和协议

目的	来源	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
呼叫以参加会议	应用程序（Webex应用程序桌面和移动应用程序） Webex注册设备	视频网格节点	按要求	任何	UDP和TCP（由Webex应用程序使用） SRTP（任何）	任何**	5004
SIP设备呼叫到会议（SIP信令）	Unified CM或Cisco Expressway呼叫控制	视频网格节点	按要求	临时(>=1024)	TCP或TLS	任何**	5060或5061
级联	视频网格节点	Webex云	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004 50000到53000***
级联	视频网格节点	视频网格节点	按要求	34000 - 34999	UDP、SRTP（任何）*	任何**	5004

端口5004用于所有云媒体和本地视频网格节点。

_{**如果您希望按IP地址进行限制，请参阅Webex服务的网络要求中记录的IP地址范围。}

视频网格的视频质量和缩放

有关带宽配置和容量规划准则，请参阅首选架构文档。

体系结构

云和本地参加者

视频网节点上的本地本地部署参加者根据其布局要求请求所需的流。这些流从视频网节点转发到终端进行本地设备渲染。

每个云和视频网节点请求云注册设备或Webex应用程序的所有参加者的高清和SD分辨率。根据终端，它最多将发送4个分辨率，通常为1080p、720p、360p和180p。

级联

提供每群集测量的级联带宽图可在Webex Control Hub的分析菜单中找到。您无法在Control Hub中配置每个会议的级联带宽。

每个会议的最大协商级联带宽为20Mbps，适用于所有来源及其可发送的多个主视频流。该最大值不包括内容通道或音频。

带有多个布局示例的主视频

下图显示了包含云和本地注册终端和当前发言人的会议。

在同一会议中，下图显示了视频网格节点和云之间双向创建的级联的示例。

在同一会议中，下图显示了来自云的级联的示例。

Webex服务的要求

与合作伙伴、客户成功经理(CSM)或试用代表合作，正确预配置视频网的Cisco Webex站点和Webex服务：

您必须拥有付费订阅Webex服务的Webex组织。
要充分利用视频网，请确保您的Webex站点使用的是视频平台版本2.0。（如果“云协作会议室”站点选项中提供“媒体资源类型”列表，您可以验证您的站点使用的是视频平台版本2.0。）
您必须在用户档案下为Webex站点启用CMR。（可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。）

有关更多信息，请参阅附录中的比较和从协作会议室混合迁移到视频网的路径。

相关信息

验证来源国家/地区是否正确

为了支持GDM，我们使用MaxMind作为此过程的GeoIP位置提供程序。验证MaxMind是否正确识别公共IP地址的位置，以确保高效路由。

在Web浏览器中，在结尾处输入带有Expressway或终端公共IP地址的URL。

https://ds.ciscospark.com/v1/region/ <public IP address>

您会收到如下响应：

attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com"
clientAddress: "<public IP address>"
clientRegion: "US-WEST"
countryCode: "US"
disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted."
regionCode: "US-WEST"
timezone: "America/Chicago"

验证 countryCode 适用于Expressway或终端的位置。

如果位置不正确，请向MaxMind提交更正公共IP地址位置的请求，网址为 https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location。

完成视频网的前提条件

使用此核对表可确保您已准备好安装和配置视频网节点，并将Webex站点与视频网集成。

确保您：

满足视频网的要求和混合服务的许可证要求中描述的最低系统要求。
了解视频网格节点容量中描述的呼叫容量示例。
了解视频网支持的部署模型中描述的支持的部署模型。
确保您的网络允许在端口和使用视频网使用的端口和协议中描述的协议上进行连接
确保您的网络支持视频网格的质量和缩放中描述的带宽要求

与合作伙伴、客户成功经理或试用代表合作，了解并准备Webex环境，以便可以连接到视频网。有关更多信息，请参阅Webex服务的要求。

录制以下网络信息以分配给视频网节点：

IP地址（推荐）
网络掩码
网关 IP 地址
DNS 服务器
NTP 服务器

视频网节点的主机名和可选域名。（可选）

如视频网节点软件的系统和平台要求中所述，为视频网节点选择支持的硬件或基于规范的配置。

确保您的服务器运行的是VMware ESXi 7或8以及vSphere 7或8，且VM主机处于运行状态。

如果您将代理（显式、透明检查或透明不检查）与视频网格集成，请确保遵循视频网格的代理支持要求中记录的要求。

下一步

部署视频网

视频网格部署任务流程

准备工作

1	安装和配置视频网格节点软件此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。
2	登录到视频网格节点控制台第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。
3	在控制台中设置视频网节点的网络配置如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。
4	使用以下步骤为双网络接口（双NIC）部署配置外部接口：设置视频网节点的外部网络接口添加内部和外部路由规则节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。您还可以对缺省路由规则进行例外或重写。
5	将视频网格节点注册到Webex云使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
6	通过以下任务启用和验证服务质量(QoS)：为视频网节点启用服务质量(QoS) 使用Web界面中的反射器工具验证视频网格节点端口范围如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量（本地部署SIP注册终端），并对特定媒体类型使用已知的端口范围，请启用QoS。这一更改将允许您创建 QoS 策略，并在需要时有效地评估从云端返回的流量。使用反射器工具步骤验证防火墙上打开的端口是否正确。
7	配置用于代理集成的视频网格节点此程序用于指定要与视频网集成的代理类型。如果选择透明检查代理，可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。
8	遵循集成视频网与呼叫控制任务流程，并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成，选择以下选项之一：为视频网(TLS)配置Unified CM安全TLS SIP流量路由为视频网(TCP)配置Unified CM TCP SIP流量路由为视频网(TCP)配置Expressway TCP SIP流量路由 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与您的视频群集之间建立关系。您只需要将Unified CM或VCS Expressway中继到视频网格节点，具体取决于您的呼叫控制环境。
9	在Unified CM和视频网格节点之间交换证书链在此任务中，您可以从Unified CM和视频网格接口下载证书，然后将证书上传到另一个。此步骤在两个产品之间建立安全信任，并结合安全干线配置，允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。
10	为组织和视频网集群启用媒体加密此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
11	为Webex站点启用视频网要将优化的媒体用于视频网节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。
12	将协作会议室分配给Webex应用程序用户
13	验证安全端点上的会议体验如果您通过端到端TLS设置使用媒体加密，请使用以下步骤来验证终端是否已安全注册，并显示正确的会议体验。

视频网格的批量预配置脚本

安装和配置视频网格节点软件

准备工作

有关支持的硬件平台和视频网节点的产品规范要求，请参阅视频网节点软件的和平台要求。

确保您拥有以下要求的项目：

一台计算机，装有：

VMware vSphere客户端7或8。

要了解受支持的一系列操作系统，请参阅 VMware 文档。

视频网格软件OVA文件已下载。

从Control Hub下载最新的视频网软件，而不是使用之前下载的版本。您也可以从此链接访问软件。（文件大约为1.5 GB。）

旧版本的软件包(OVA)将不兼容最新的视频网升级。升级应用程序时可能会出现问题。请确保从此链接下载最新版本的OVA文件。

支持的服务器，已安装并运行VMware ESXi或vCenter 7或8
禁用虚拟机备份和实时迁移。视频网节点集群是实时系统；任何虚拟机暂停都会使这些系统不稳定。（对于视频网节点上的维护活动，请从Control Hub使用维护模式。）

使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。

转至 > OVF模板。

在 选择OVF温度设置 页，单击文件，然后文件。导航至 videomesh.ova 文件所在的位置，选择文件，然后单击下一步。

请确保从此链接下载新的OVA副本。

运行验证检查。完成后，将显示模板详细信息。

验证模板详细信息，然后单击下一步。

在页，选择部署配置的类型，然后单击 下一步。

VMNLite（默认值）
CMS 1000

各选项按照资源要求递增的顺序列出。

如果选择VMNLite选项，则需要重复步骤，在同一主机上部署其他实例，并每次选择相同的选项。 VMNLite和非VMNLite实例的共驻内存未经测试，不支持。

在 存储空间 页，确保选择默认磁盘格式的预配置懒散零点存储器默认值 VM存储策略，然后单击 下一步。

在网络页，从条目列表中选择网络选项以提供所需的VM连接。

对于 接口网络，选择节点的内部IP地址。
对于外部InterfaceNetwork，选择面向公共网络的外部IP地址。如果没有双NIC部署，请忽略此选项。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）界面用于与Webex云的HTTPS和Websoc 通信，以及从节点到会议的级联流量。

对于已安装的视频网格节点软件，不能从单个网络接口升级到双网络接口配置。在这种情况下，必须重新安装视频网节点。

在自定义模板页面上，配置以下网络设置：

主机名 （可选）-输入FQDN（主机名和域）或节点的单字主机名。

要确保成功注册到云，请在为视频网节点设置的FQDN或主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

IP地址 -输入节点内部接口的IP地址。
掩码-以点数表示输入子网掩码地址。例如，255.255.255.0。
网关—输入网关IP地址。网关是一个网络节点，可作为另一个网络的接入点。
DNS服务器-输入以逗号分隔的DNS服务器列表，用于将域名转换为数字IP地址。（最多允许4个DNS条目。）
NTP服务器—输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。您还可以使用逗号分隔的列表输入多个NTP服务器。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并稍后重新启动节点后，可以在节点控制台中设置外部IP地址。

如果您愿意，可以跳过网络设置配置，并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤操作。

在 准备完成 页，验证您输入的所有设置是否与此程序中的指南相匹配，然后单击完成。

OVA部署完成后，视频网节点将显示在VM列表中。

右键单击视频网格节点虚拟机，然后选择 > 电。

视频网节点软件作为访客安装在VM主机上。您现在可以登录控制台并配置视频网节点。

在节点容器启动前，您可能会遇到几分钟的延迟。首次启动时控制台上会显示桥接器防火墙消息，此时您无法登录。

下一步

第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。

1	从VMware vSphere客户端转至视频网格节点VM，然后选择控制台。视频网格节点VM启动并显示登录提示。如果没有显示登录提示，请按 Enter 键。您可能会短暂地看到一条表明系统正在初始化的消息。
2	使用以下的缺省用户名和密码来登录：登录名： `admin` 密码： `cisco` 由于您是第一次登录视频网格节点，因此必须更改管理员口令（密码）。
3	对于（当前）密码，输入默认密码（见上文），然后按 Enter 键。
4	对于新密码，输入新口令并按 Enter 键。
5	要再次输入新密码，请再次输入新口令并按 Enter 键。此时将显示“已成功更改密码”消息，然后显示初始视频网节点屏幕，其中包含禁止未经授权访问的消息。
6	按 Enter 加载主菜单。

下一步

如果在虚拟机上设置视频网节点时未配置，请使用此程序配置网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。

如果在部署OVA时未配置网络设置，则需要执行以下步骤。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）接口用于与Webex的HTTPS和Websoc 通信，以及从节点到Webex的级联流量。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

下一步

在视频网格节点控制台的主菜单中，选择选项 5外部IP配置，然后单击选择。

单击 1启用/禁用，然后，然后以启用节点上的外部IP地址选项。

与初始网络配置一样，输入 IP地址（外部）、掩码和网关值。

字段显示节点的外部接口名称。

单击保存并重新启动。

在某些情况下，现有的SSH连接可能会终止。对于使用公共范围的IP地址的组织，必须重新建立与视频网节点的公共IP地址的SSH连接。

要验证内部和外部IP地址配置，请从控制台的主菜单转至 4 Diagnostics，然后选择 Ping。

在 ping字段中，输入要测试的目标地址，例如外部目标或内部IP地址，然后单击确定。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

下一步

视频网格节点API

VMN管理API

视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。

获取维护模式状态

获取当前维护模式状态(预期状态： on、off、待处理或请求)。

[GET] https：///<node_ip> api/v1/external/maintenanceMode

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Success"
    },
    "result": {
        "isRegistered": true,
        "maintenanceMode": "pending/requested/on/off",
        "maintenanceModeLastUpdated": 1691135731847
    }
}

示例响应2：

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应3：

{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

启用或禁用维护模式

当您将视频网节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。

[PUT] https：///<node_ip> /v1/external/maintenanceMode

仅当没有活动呼叫时调用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
      "maintenanceMode": "on"
}

maintenanceMode -要设置的维护模式的状态- “开”或“关”。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
        "status": {  
            "code": 200,
            "message": "Your request to enable/disable maintenance mode was successful."
    }
}

示例响应2：

{
      "status": {
          "code": 409,
          "message": "Maintenance Mode is already on/off"
    }
}

示例响应3：

{
      "status": {
          "code": 400,
          "message": "Bad Request - wrong input"   
    }
}

更改管理员密码

更改admin用户的密码。

[PUT] https：///<node_ip> api/v1/external/password

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
  "newPassword": "new"
}

newPassword-为视频网节点的'admin'帐户设置的新密码。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully set the new passphrase for user admin."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
    }
}

VMN网络API

视频网格网络API使组织管理员能够管理内部和外部网络设置。

获取外部网络配置

检测外部网络是否已启用或禁用。如启用外部网络，它还将获取外部IP地址、外部子网掩码和外部网关。

[GET] https：///<node_ip> /v1/external/externalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched external network configuration."
    },
    "result": {
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3"
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "External network not enabled."
    }
}

示例响应3：

{
    "status": {
        "code": 500,
        "message": "Failed to get external network configuration."
    }
}

编辑外部网络配置

[PUT] https：///<node_ip> /v1/external/externalNetwork

您只能对新部署的视频网节点进行配置，其缺省管理员密码已更改。将节点注册到组织后，请勿使用此API。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

启用外部网络：


{
  "externalNetworkEnabled": true,
  "externalIp": "1.1.1.1",
  "externalMask": "2.2.2.2",
  "externalGateway": "3.3.3.3"
}

禁用外部网络：

{
  "externalNetworkEnabled": false
}

ExternalNetworkEnabled -布尔值（true或false）用于启用/禁用外部网络
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 200,
        "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "External network configuration has not changed; skipping save of the external network configuration."
    }
}

获取内部网络详细信息

获取内部网络配置详细信息，包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。

[GET] https：///<node_ip> api/v1/external/internalNetwork

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully fetched internal network details"
    },
    "result": {
        "dhcp": false,
        "ip": "1.1.1.1",
        "mask": "2.2.2.2",
        "gateway": "3.3.3.3",
        "dnsCaching": false,
        "dnsServers": [
            "4.4.4.4",
            "5.5.5.5"
        ],
        "mtu": 1500,
        "ntpServers": [
            "6.6.6.6"
        ],
        "hostName": "test-vmn",
        "domain": ""
    }
}

示例响应2：


{
      "status": {
          "code": 500,
          "message": "Failed to get Network details."   
    }
}

示例响应3：

{
      "status": {
          "code": 500,
          "message": "Failed to get host details."   
    }
}

编辑DNS服务器

使用新DNS服务器更新。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dns

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsServers": "1.1.1.1 2.2.2.2"
}

dnsServer -待更新的DNS服务器。允许多个空间分隔的DNS服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS servers"
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested DNS server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑NTP服务器

使用新服务器更新NTP服务器。

[PUT] https：///<node_ip> /v1/external/internalNetwork/ntp

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "ntpServers": "1.1.1.1 2.2.2.2"
}

ntpServer -要更新的NTP服务器。允许多个空间分隔的NTP服务器。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the NTP servers."
    }
}

示例响应2：

{
    "status": {
        "code": 409,
        "message": "Requested NTP server(s) already exist."
    }
}

示例响应3：

{
    "status": {
        "code": 424,
        "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
    }
}

编辑主持人姓名和域

更新视频网格节点的主机名和域。

[PUT] https：///<node_ip> /v1/external/internalNetwork/host

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "hostName": "test-vmn",
    "domain": "abc.com"
}

hostName -节点的新主机名称。
域-节点主机名的新域（可选）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Unable to resolve FQDN"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "Entered hostname and domain already set to same."
    }
}

启用或禁用DNS缓存

启用或禁用DNS缓存。如果DNS检查通常需要超过750 MS才能解决，或者Cisco支持人员建议，请考虑启用缓存。

[PUT] https：///<node_ip> /v1/external/internalNetwork/dnsCaching

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "dnsCaching": true
}

dnsCaching - DNS缓存配置。接受布尔值（真或假）。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
    }
}

示例响应3：

{
    "status": {
        "code": 409,
        "message": "dnsCaching is already set to false"
    }
}

编辑接口MTU

将节点网络接口的最大传输单元(MTU)的默认值从1500更改。允许使用介于1280和9000之间的值。

[PUT] https：///<node_ip> /v1/external/internalNetwork/mtu

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "internalInterfaceMtu": 1500
}

internalInterfaceMtu -节点网络接口的最大传输单位。该值应在1280和9000之间。

请求标题：

'内容类型'： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
    }
}

示例响应3：


{
    "status": {
        "code": 400,
        "message": "Please enter a number between 1280 and 9000."
    }
}

VMN服务器证书API

创建CSR证书

根据提供的详细信息，生成CSR（证书签名请求）证书和私钥。

[POST] https：///<node_ip> /v1/externalCertManager/generateCsr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

{
    "csrInfo":
    {
         "commonName": "1.2.3.4",
         "emailAddress": "abc@xyz.com",
         "altNames": "1.1.1.1 2.2.2.2",
         "organization": "VMN",
         "organizationUnit": "IT",
         "locality": "BLR",
         "state": "KA",
         "country": "IN",
         "passphrase": "",
         "keyBitSize": 2048
    }
}

commonName -视频网节点的IP/FQDN作为公用名。（必填）
emailAddress -用户的电子邮件地址。（可选）
altNames -使用者备用名称（可选）。允许使用多个空格分隔的FQDN。如果已提供，则必须包含公用名。如果未提供alt ，则使用commonName作为alt 的值。
组织-组织/公司名称。（可选）
organizationUnit -组织单位或部门或组名等（可选）
地点-城市/地点。（可选）
state-州/省。（可选）
国家-国家/地区。双字母缩写。请勿提供两个以上的字母。（可选）
密码短语-私有密钥密码短语。（可选）
keyBitSize -私有密钥位大小。接受的值默认为2048或4096。（可选）

请求标题：

内容类型： '应用程序/json'

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully generated CSR"
    },
    "result": {
        "caCert": {},
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
            "uploadDate": 1689927145422,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": false,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：


{
    "status": {
        "code": 400,
        "message": "Private key already exists. Delete it before generating new CSR."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "CSR certificate already exists. Delete it before generating new CSR."
    }
}

示例响应4：

{
    "status": {
        "code": 400,
        "message": "CSR certificate and private key already exist. Delete them before generating new CSR."
    }
}

回应示例5：


{
    "status": {
        "code": 400,
        "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
    }
}

下载CSR证书

下载生成的CSR证书。

[GET] https：///<node_ip> /v1/externalCertManager/csr

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CSR certificate does not exist."
    }
}

下载私钥

下载与CSR证书一起生成的私钥。

[GET] https：///<node_ip> api/v1/externalCertManager/key

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：


-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, private key does not exist."
    }
}

删除CSR证书

删除现有的CSR证书。

[删除] https：///<node_ip> /v1/externalCertManager/csr

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CSR certificate"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CSR certificate does not exist."
    }
}

删除私钥

删除现有私有密钥。

[删除] https：///<node_ip> /v1/externalCertManager/key

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the private key"
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Private key does not exist."
    }
}

安装CA签名证书和私钥

上传视频网节点上提供的CA签名证书和私钥，并在节点上安装证书。

[POST] https：///<node_ip> /v1/externalCertManager/uploadInstallCaCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

Body：

使用“form-data”上传以下文件：

密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。

请求标题：

内容类型： 'multipart/form-data"

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
    },
    "result": {
        "caCert": {
            "fileName": "videoMeshCsr.crt",
            "localFileName": "CaCert.crt",
            "fileLastModified": 1689931788598,
            "uploadDate": 1689931788605,
            "size": 1549,
            "type": "application/x-x509-ca-cert",
            "certStats": {
                "version": 0,
                "subject": {
                    "countryName": "IN",
                    "stateOrProvinceName": "KA",
                    "localityName": "BLR",
                    "organizationName": "VMN",
                    "organizationalUnitName": "IT",
                    "emailAddress": "abc@xyz.com",
                    "commonName": "1.2.3.4"
                },
                "issuer": {
                    "countryName": "AU",
                    "stateOrProvinceName": "Some-State",
                    "organizationName": "ABC"
                },
                "serial": "3X4MPL3",
                "notBefore": "2023-07-21T09:28:19.000Z",
                "notAfter": "2024-12-02T09:28:19.000Z",
                "signatureAlgorithm": "sha256WithRsaEncryption",
                "fingerPrint": "11:22:33:44:AA:BB:CC:DD",
                "publicKey": {
                    "algorithm": "rsaEncryption",
                    "e": 65537,
                    "n": "3X4MPL3",
                    "bitSize": 2048
                },
                "altNames": [],
                "extensions": {}
            }
        },
        "caKey": {
            "fileName": "VideoMeshGeneratedPrivate.key",
            "localFileName": "CaPrivateKey.key",
            "fileLastModified": 1689931788629,
            "uploadDate": 1689931788642,
            "size": 1678,
            "type": "application/pkcs8",
            "modulus": "S4MP1EM0DULU2"
        },
        "certInstallRequestPending": true,
        "certInstallStarted": null,
        "certInstallCompleted": null,
        "isRegistered": true,
        "caCertsInstalled": false,
        "csr": {
            "keyBitsize": 2048,
            "commonName": "1.2.3.4",
            "organization": "VMN",
            "organizationUnit": "IT",
            "locality": "BLR",
            "state": "KA",
            "country": "IN",
            "emailAddress": "abc@xyz.com",
            "altNames": [
                "1.1.1.1",
                "2.2.2.2"
            ],
            "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
        },
        "encryptedPassphrase": null
    }
}

示例响应2：

{
    "status": {
        "code": 400,
        "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
    }
}

示例响应3：

{
    "status": {
        "code": 400,
        "message": "Private Key does not match Certificate (different modulus)"
    }
}

示例响应4：

{
    "status": {
        "code": 202,
        "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
    }
}

下载CA签名证书

下载节点上安装的CA签名证书。

[GET] https：///<node_ip> /v1/externalCertManager/caCert

您还可以通过和下载下载文件。

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----

示例响应2：

{
    "status": {
        "code": 404,
        "message": "Could not download, CA certificate does not exist."
    }
}

删除CA签名证书

删除节点上安装的CA签名证书。

[删除] https：///<node_ip> /v1/externalCertManager/caCert

授权： 使用视频网用户名(“admin”)和密码进行基本验证。

回答示例：

示例响应1：

{
    "status": {
        "code": 200,
        "message": "Successfully deleted the CA certificate."
    }
}

示例响应2：

{
    "status": {
        "code": 404,
        "message": "CA certificate does not exist."
    }
}

常见API响应

下面列出了使用上述任何API时可能遇到的一些示例响应。

示例响应1：基本授权中提供的凭证错误。

{
    "status": {
        "code": 401,
        "message": "login failed: incorrect password or username"
    }
}

示例响应2： VMN未升级到支持这些API的所需版本。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 1:[undefined]"
    }
}

示例响应3：标头中输入了错误的裁判（标头不符合预期时）。

{
    "status": {
        "code": 421,
        "message": "Misdirected Request 2:[https://x.x.x.x/setup]"
    }
}

示例响应4：超过速率限制，请稍后尝试。


{
    "status": {
        "code": 429,
        "message": "Too Many Requests"
    }
}

添加内部和外部路由规则

从视频网节点界面中，选择 5外部IP配置，然后单击选择。

选择 3个管理路由规则，然后单击选择。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

根据需要执行以下步骤：

单击添加外部路由，然后输入要用于外部路由的内部子网或主机IP地址。
单击添加内线路，然后输入要用于内线路由的外部子网或主机IP地址。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

将视频网格节点注册到Webex云

准备工作

开始注册节点时，您必须在 60 分钟内完成注册，否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序，或者您允许 https://admin.webex.com例外。
为取得最佳结果，请在同一个数据中心上部署一个集群的所有节点。请参阅视频网中的集群，了解它们的工作方式和最佳实践。
从您注册视频网节点的主机或计算机到云，您必须连接到Webex云和正在注册的视频网IP地址（在双NIC环境中，特别是视频网节点的内部IP地址）。

登录到 Control Hub。

您可以使用管理员凭证登录Control Hub。 Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。有关详细信息，请参阅客户帐户角色。

转至服务 > 混合，并选择一项：

设置：如果这是您注册的第一个视频网节点，请选择此选项，然后单击下一步。

有关更多信息，请参阅完成视频网的前提条件。
查看全部：如果您已注册一个或多个视频网节点，请选择此选项，然后单击添加资源。

确保已安装并配置视频网节点。单击是，我已准备好注册…，然后单击下一步。

在新建或选择集群中，选择一项：

对于新集群，输入要为其分配视频网节点的集群的名称。
对于现有集群，单击字段，然后选择要添加新节点的现有集群。

建议您基于群集节点的地理位置来命名该群集。例如，"San Francisco"。

在输入FQDN或IP地址中，输入视频网节点的标准域名(FQDN)或内部IP地址，然后单击下一步。

如果使用FQDN，请输入可由DNS解析的域。
如使用IP地址，输入用于从控制台配置节点的同一内部IP地址。

FQDN必须直接解析到IP地址，否则该地址不可用。我们对FQDN执行验证，以排除任何拼写错误或配置不匹配。

双网络接口不支持为外部IP地址指定FQDN。只能在输入内部IP地址的屏幕上添加FQDN。这就是FQDN必须解析为使用同一屏幕上指定的DNS服务器。

在升级安排下，选择时间、频率和时区。

缺省情况下为每日升级安排。您可以将其更改为特定日期的每周日程安排。有升级可用时，视频网节点软件会在您选择的时间内自动升级。

当有升级可用时，您可以使用立即升级在下一个维护时段之前开始升级，或推迟将升级推迟到下一个维护时段。

在电子邮件通知下，添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。

系统会自动添加管理员电子邮件地址。如果需要，可以将其删除。

打开视频质量设置以启用1080p 30fps视频。

如果此设置为关闭，则默认值为720p。
有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

阅读“完成注册”下的信息，然后单击“转至节点”将节点注册到Webex云。

选中允许访问Webex视频网节点，然后单击继续。

单击允许。

您的帐户已验证，您的视频网节点已注册，并显示消息注册已完成，表示您的视频网节点现已注册到Webex。

视频网节点根据您的组织授权获取机器凭证。生成的机器凭证定期过期并刷新。

单击门户链接或关闭标签页以返回“视频网”页面。

在“视频网”页面上，您现在可以看到包含您注册的视频网节点的新集群。

如果您转至群集，您将看到新的视频网节点，它最初显示正在注册的状态。在Webex组织中准备好使用时，节点将变为“正在运行”。
由于该软件是包含来自云基础结构的服务的容器，因此它会从云中获取更新，以便与云服务保持同步。将节点注册到云后不久可能会安装所需的更新。您还可以更改自动升级安排。有关详细信息，请参阅混合服务资源的自动升级。
如果在注册的节点上安装了演示映像，您会看到模式黄色状态警报。此警报正常，但我们建议在演示映像的90天宽限期到期之前安装完整的软件映像。

注意事项

注册到Webex组织后，请记住有关视频网节点及其工作方式的以下信息：

部署新的视频网节点时，Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。客户端在启动、网络更改或缓存到期期间检查群集可访问性。您可以等待2小时，或者作为解决办法，重新启动Webex应用程序或重新启动Webex协作室或桌面设备。之后，呼叫活动将捕获在Control Hub的视频网报告中。
视频网格节点注册到单个Webex组织；它不是多租户设备。
要了解哪些使用视频网格节点，哪些不使用视频网格节点，请参阅使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。例如，站点A部署了视频网节点集群并将其注册到example1.webex.com域。如果站点A中的用户拨入mymeeting@example1.webex.com，他们将使用视频网节点，并且可以创建级联。如果站点A中的用户拨打yourmeeting@example2.webex.com，站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。

下一步

如需注册其他节点，请重复上述步骤。
如果有可用的升级，我们建议您尽快应用。要升级，请完成以下步骤：
1. 预配置数据由Cisco开发团队通过安全通道推送到Webex云。预配置数据已签名。对于容器，预配置数据包含名称、校验和、版本等。视频网格节点还通过安全通道从Webex云获取其预配置数据。
2. 一旦视频网格节点获取其预配置数据，节点将使用只读凭证进行验证，并下载具有特定校验和和名称的容器并升级系统。视频网格节点上运行的每个容器都有一个图像名称和校验和。使用安全通道将这些属性上传到Webex云。

为视频网节点启用服务质量(QoS)

准备工作

进行程序框图和表格中所述必要的防火墙端口更改。请参阅频网使用的端口和协议。
要为QoS启用视频网节点，节点必须在线。启用此设置时，将排除处于维护模式或离线状态的节点。

从 https://admin.webex.com 中的客户视图，转至 > ，单击视频网卡上的设置。

滚动到服务质量，然后单击启用。

音频： 52500–59499和59500–62999 DSCP EF （加急前转）
视频/内容： 63000–64667和64668–65500 DSCP AF41

来自共享端口的所有视频网返回流量（音频、视频、内容）都标有AF41。音频流量需要根据源端口号向网络中的EF进行注释。

如果QoS在2小时内未完全启用，请向支持人员提交案例以进行进一步调查。

节点重新启动，并根据新的端口范围进行更新。

使用Web界面中的反射器工具验证视频网格节点端口范围

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

配置用于代理集成的视频网格节点

准备工作

有关支持的代理选项的概述，请参阅网格的代理支持。
视频网格的代理支持要求

输入视频网设置URL https://[IP or FQDN/setup 在Web浏览器中，输入为节点设置的管理员凭证，然后单击登录。

转至信任库和代理，然后选择一个选项：

无代理 - 集成代理之前的缺省选项。无需证书更新。
透明不检查代理 - 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。无需证书更新。
透明检查代理 - 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改；但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

代理 IP/FQDN - 可用于访问代理机器的地址。
代理端口 - 代理用来侦听代理流量的端口号。
代理协议 - 选择 http（视频网格通过 http 代理以隧道传输其 https 流量）或 Https（从视频网格节点到代理的流量使用 https 协议传输）。根据代理服务器支持的内容选择一个选项。

根据您的代理环境，从以下验证类型中进行选择：

选项	使用情况
无	对没有验证方法的 HTTP 或 HTTPS 显式代理选择此项。
基本	适用于 HTTP 或 HTTPS 显式代理。用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。
摘要	仅适用于 HTTPS 显式代理。用于在发送敏感信息之前确认帐户，并在通过网络发送之前对用户名和密码应用哈希函数。
NTLM	仅适用于 HTTP 显式代理。与“摘要”类似，用于在发送敏感信息之前确认帐户。使用 Windows 凭证而不是用户名和密码。如果选择此选项，请在 NTLM 域字段中输入代理在验证时使用的 Active Directory 域。在 NTLM 工作站字段的指定 NTLM 域中输入代理工作站（也称为工作站帐户或机器帐户）的名称。

按照透明检查或显式代理的后续步骤进行操作。

单击上传根证书或最终实体证书，然后找到并选择显式或透明检查代理的根证书。

对于透明检查或显式代理，单击检查代理连接以测试视频网格节点和代理之间的网络连接。

如果连接测试失败，您将看到一条错误消息，其中显示了错误原因以及解决方法。

在连接测试通过后，对于显式代理，开启切换开关以通过显式代理由此节点的所有端口443 https请求。此设置需要 15 秒才能生效。

单击将所有证书安装到信任库中（在代理设置期间添加根证书时显示）或重启（在没有添加根证书时显示）；阅读提示，然后在准备就绪后单击安装。

节点在几分钟内重启。

节点重启后，重新登录（如需要），然后打开概述页面以执行连接检查，确保它们均为绿色状态。

代理连接检查仅测试 webex.com 的子域。如果存在连接问题，常见问题是安装说明中列出的某些云域在代理处被阻止。

将视频网格与呼叫控制任务流程集成

准备工作

请参阅视频网 Cisco Unified Communications Manager的部署模型以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。 VCS Expressway不支持SIP TLS。
在Unified CM中，每个SIP干线最多可支持16个视频网目标（IP地址）。
在Unified CM中，SIP干线安全性配置文件上的传入端口可以默认值（非安全SIP干线配置文件）。
视频网支持2种路由模式： sitename.webex.com 和 。ciscospark.com。不支持其他路由模式。

视频网支持3种路由模式： webex.com （对于视频地址）、sitename.webex.com。ciscospark.com。不支持其他路由模式。

使用视频简化地址格式 (meet@webex.com) 时，呼叫将始终由视频网节点处理。即使向未启用视频网的站点发起呼叫，呼叫也由该节点处理。

根据呼叫控制环境和安全要求，选择以下选项之一：

为视频网配置Unified CM安全TLS SIP流量路由
为视频网配置Unified CM TCP SIP流量路由
为视频网格配置Expressway TCP SIP流量路由（仅TCP）

注册到Unified CM （TLS或TCP）的SIP设备

通常每个站点都有一个与其关联的专用 Unified CM 集群。这些集群通过集群间 SIP 中继连接。每个集群都有视频网格节点的本地站点的呼入中继。

注册到VCS或Expressway的SIP设备（仅限TCP）

为视频网配置Unified CM安全TLS SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex云（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Secure SIP Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	加密
传入传输类型	TLS
传出传输类型	TLS
X.509 使用者名称安全证书主题或主题备用名称	输入视频网格节点证书的通用名称。
传入端口	5061
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
选中 SRTP 复选框
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5061 以目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。 (例如， Video Mesh Secure SIP Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建SIP干线以指向Expressway for Webex云故障转移。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_runk_UCMtoVMN 只需单击 到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_VCS_干线 只需单击 到路由组。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式（向后兼容）：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为视频网配置Unified CM TCP SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案 ，然后单击复制。
输入新配置文件的名称-例如， Video Mesh SIP Profile。
在中继特定配置下面，将 语音和视频通话的早期产品支持 设置为 尽力服务（不插入 MTP） 。

您可以将此设置应用于Webex（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如 Video Mesh Trunk Security Profile

确认这些设置：

字段	值
设备安全模式	非安全
传入传输类型	TCP+UDP
传出传输类型	TCP
传入端口	5060
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5060 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的 Video Mesh 安全性配置文件。 (例如， Video Mesh Trunk Security Profile列表）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。 (例如， Video Mesh SIP Profile列表）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建一个新的 SIP 中继指向 Expressway。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
添加 Video_Mesh_SIP_Trunk_UCMtoVMN 单击添加到路由组。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如 Video Mesh Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息部分，查找名称为视频网的设备。
单击添加到路由组ideo_添加esh_VCS_中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如 Video Mesh Node Route List。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Short URIs。
在 IPv4模式中，输入 webex.com 作为域。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增并输入名称 Video Mesh Route Pattern for Webex Sites。
在 IPv4模式中，输入要优化媒体的Webex站点-例如 plesitename.webex.com，其中examplesitename 是您的实际Webex站点的名称。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入名称 Video Mesh Route Pattern for Teams Meetings。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 <UNK>中继/路由列表，选择为视频网格创建的路由列表-例如 网路由列表。
将所有其他字段保留为默认值并保存更改。

配置用于视频网的 Expressway TCP SIP 流量路由

创建指向视频网集群的区域：

从VCS Control或Expressway-C转至 > > ，然后单击。

配置以下字段：

字段名	值
姓名	输入可轻松识别区域的名称-例如， bexVideoMeshZone
类型	相邻
H.323
模式	关闭
SIP
模式	开启
端口	5060
传输	TCP
地点
查找成员 - 按	地址
对等成员[n]地址	输入每个视频网节点的IP地址。

保留其他字段的缺省设置，然后保存更改。

为Webex站点的视频网集群创建拨号模式：

从Expressway-C转至 > 号方案 > 规则，然后单击。

为Webex站点搜索规则配置以下字段：

字段名

值

规则名

输入可轻松识别搜索规则的规则名称-例如， bexVideo -YourSite

优先级

100 为默认值。确保此数字低于云回退和B2B规则。

协议

SIP

模式

别名模式匹配

模式类型

Regex

模式字串

.*@(YourSite\.)?webex\.com.*

模式行为

离开

对于成功匹配

继续

目标物

选择您创建的视频网格区域，例如，WebexVideoMeshZone。

保留其他字段的缺省设置，然后保存更改。

创建指向云端Expressway进行故障转移的穿越客户端和区域对：

请参阅 way基本配置指南 用于创建穿越客户端和区域对的步骤。

创建指向Expressway-E的穿越客户端区域的回退搜索规则：

从Expressway-C转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -故障转移
优先级	100为默认值。输入高于视频网拨号模式和B2B规则的号码，确保优先级较低。
协议	SIP
模式	任意别名
模式行为	离开
对于成功匹配	继续
目标物	选择通往Expressway-E的穿越客户端区域。

保留其他字段的缺省设置，然后保存更改。

从Expressway-E转至 > > 。单击新建并添加Webex区域。

在X8.11之前的版本中，您为此创建了一个新的DNS区域。

为云Expressway创建拨号模式：

从Expressway-E转至 > 号方案 > 规则，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如， bexVideo -toCloud
优先级	输入高于本地视频网节点规则的值。如果节点设置为100，请将此值设置为 101。您还必须确保该值低于Expressway上的所有B2B规则。
协议	SIP
来源	已命名
源名称	从Expressway-C中选择安全穿越服务器区域-例如 bexVideoMeshZone
模式	别名模式匹配
模式类型	Regex
模式字串	*`.@(YourSite\.)?webex\.com.`*
模式行为	离开
对于成功匹配	停止
目标物	选择Webex区域或DNS区域。

对于注册到Expressway-C的SIP设备，请在浏览器中打开设备IP地址，转至设置，滚动至 SIP，然后从类型下拉列表中选择标准。

在Unified CM和视频网格节点之间交换证书链

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

准备工作

出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。

打开视频网节点接口(IP地址/设置，例如， https://192.0.2.0/setup)，并使用节点的管理员凭证登录。

转至服务器证书，根据需要请求和上传证书和密钥对：

生成CSR时，私有密钥已到位。如果您不使用CSR创建步骤，则必须上传私钥。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。然后节点完成证书安装。服务器证书安装时会出现提示。然后，您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并将视频网实例保留在浏览器标签页中打开。
转至群集中的下一个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
对同一群集中的任何视频网节点重复这些步骤。

将Unified CM文件保存在易于记忆的位置，并将Unified CM实例保留在浏览器标签页中打开。

返回到“视频网格”节点接口标签页，单击信任存储和代理，然后选择一个选项：

如果Unified CM使用由知名组织签名的CA证书，则视频网节点会自动信任该证书。信任基于VMN节点的主机操作系统的根证书列表，该列表会定期更新。
如果Unified CM使用由内部企业CA根证书签名的CA证书，请将该根证书添加到节点。该根证书可在企业内部使用，但可能无法从Unified CM下载。
添加Unified CM用于服务外部请求的ECDSA和RSA证书。这些证书可以是自签名证书或CA证书。
如果您下载了单个证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后选择您下载的CallManager.pem证书文件。单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
如果您下载了证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

要将文件上传到服务器，请单击上传文件。

如果您要上传证书链，则必须上传链中的所有证书。

上传证书后重新启动受影响的服务。当服务器恢复运行时，您可以访问CCMAdmin或CCMUser GUI以验证新添加的证书是否正在使用中。

您可以通过API安装和管理服务器证书。有关详细信息，请参阅 <UNK> MN服务器证书API。

为组织和视频网集群启用媒体加密

此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。

设置	结果
Unified CM配置了安全中继，且此视频网控制中心设置未启用。	呼叫失败。
Unified CM未配置安全中继，此视频网控制中心设置已启用。	呼叫不会失败，但会退回到非安全模式。

准备工作

为视频网配置Unified CM安全TLS SIP流量路由
在Unified CM和视频网格节点之间交换证书链

从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。

滚动到媒体加密并切换设置。

此设置使通过组织中视频网节点的所有媒体通道都必须加密。请注意上表和警告注意：呼叫可能失败的情况以及端到端加密工作所需的内容。

单击显示全部，并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。

在列表中选择一个视频网集群条目，然后单击编辑集群设置。
滚动到 SIP呼叫并选中该复选框。
在受信任的SIP来源下，输入Unified CM证书上“使用者备用名称”（通常是Unified CM的FQDN）中的通用名称(CN)或任何FQDN。

这些条目被识别为受信任的SIP源，并允许向Webex视频网发送安全SIP呼叫。

为Webex站点启用视频网

从 https://admin.webex.com 中的客户视图，转至 > ，从会议卡单击Webex站点，然后单击以访问Webex站点配置选项。

访问通用设置通过单击服务>会议>站点设置。从通用设置中，单击云协作会议室(CMR)，选择媒体资源类型的视频网，然后单击底部的保存。

将协作会议室分配给Webex应用程序用户

如果您通过Control Hub管理站点：
1. 从 https://admin.webex.com 中的客户视图，转至 用户>管理用户。
  
  要批量分配给用户，请参阅此文档。
2. 将 bex协作会议室 分配给组织中的用户。
如果您通过“站点管理”管理站点：
1. 从“站点管理”，转至用户管理。
2. 编辑用户帐户并勾选“协作会议室”。
  
  要批量分配给用户，请参阅此文档。

验证安全端点上的会议体验

使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。

1	从安全的终端加入会议。
2	验证会议名单是否出现在设备上。该示例展示了会议列表在带有触摸面板的终端上的外观显示：
3	会议期间，通过呼叫详细信息获取 Webex 会议信息。
4	验证加密部分显示的类型为 AES-128，状态为开启。

管理视频网并进行故障排除

视频网格分析

为了帮助分析您组织中的数据，您可以对图表上出现的数据进行放大，并限定在特定时段内。对于“分析”，您还可以切分报告以显示更多详细信息。

视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。

分析

视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势（最多3个月的数据）。

实时监控

访问、过滤和保存视频网实时监控报告

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

将鼠标悬停在信息上可获取图表的简短说明。

从左侧的切换开关中，选择一个选项来筛选要显示数据的追溯时间。

最近 4 小时（缺省）- 当您选择该选项时，图表数据每 1 分钟刷新一次。
最近 24 小时 - 当您选择该选项时，图表数据每 10 分钟刷新一次。

根据需要使用以下选项与图表交互：

将鼠标悬停在图表视图中的段上可查看该特定数据点的相关信息。
单击图形或概述上的图例项，然后单击应用以更新其他图例项上的视图。例如，选择图例项后，线条图将更新为排除其他图例项，仅包含选中项的数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。
在按时间范围显示数据的图表上，单击左侧并向右拖动鼠标可缩小至特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PNG
PDF
CSV

访问、过滤和保存视频网分析

一旦视频网格处于活动状态并且具有至少一个注册视频网格节点的集群，Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

根据您要查找的数据类型，单击一个类别：

参与度
资源
带宽使用率

将鼠标悬停在信息上可获取图表的简短说明。

从右侧的下拉列表中，选择选项，对要显示数据的距今时间段进行过滤。

最近 7 天（默认） - 将水平轴更改为每 1 小时。
最近 24 小时 - 将水平轴更改为每 10 分钟。
最近 30 天 - 将水平轴更改为每 3 小时。
最近 90 天 - 将水平轴更改为每 8 小时。

根据需要使用以下选项与图表或环形图交互：

单击环形图或图表视图上的一个或多个片段，然后单击应用以更新环形图视图和相应的图表视图。
选择图形或概述上的图例项，以更新该特定图例项上的视图，然后单击应用。例如，选择本地图例项后，线形图将更新，高亮显示数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。

在以时间范围显示数据的图形上，单击左侧并向右拖动鼠标并在选择所需范围后离开，以缩小到特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

要从同一图形或概述中重新开始，请单击图形底部所选滤波器上的X。

过滤报告中的数据后，单击更多，然后选择文件格式选项，该选项将保存报告的本地副本，以便离线使用（例如，在内部创建的报告中）：

PDF
PNG
CSV

如果要重置分析视图，请从过滤器栏清除所有过滤器。

视频网的可用分析

有关Control Hub中可用分析的详细信息，请参阅云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。

视频网格的监控工具

中的监控工具Control Hub帮助您的组织监控视频网部署的健康状况。您可以在视频网节点和/或集群上运行以下测试，以获取特定参数的结果。

信令测试- 测试在视频网节点和 Webex 云媒体服务之间是否发生SIP 信令和媒体信令。
级联测试- 测试能否在视频网节点和 Webex 云媒体服务之间建立级联。
可达性测试- 测试视频网节点能否到达 Webex 云媒体服务中媒体流的目标端口。它还会测试视频网节点是否能够通过这些端口与与媒体容器关联的云集群通信。

立即运行测试

登录到Control Hub ，然后转至疑难解答>视频网。

单击配置测试，单击立即测试，然后选中要测试的节点和/或集群。

如果要清除已选中的框并恢复上次的配置，请单击恢复上次的测试配置。

单击运行测试。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

配置定期测试

1	登录到Control Hub ，然后转至疑难解答>视频网。
2	单击配置测试，单击定期测试，然后选中要测试的节点和/或集群。
3	选择一个选项：检查所有集群如果要在 Control Hub 组织中的所有视频网节点上运行测试，检查各个集群名称，以在特定集群中的所有视频网节点上运行测试。未经检查的集群从测试中排除。在各个集群中，选中要在其上运行测试的各个节点名称。任何未选中的节点都将从测试中排除。
4	单击下一步。
5	查看集群和节点列表以运行定期测试。如果您满意，请单击配置以安排当前配置。

下一步

结果将显示在 Control Hub 的监控工具概述页面中。默认情况下，所有测试的结果会一起显示。单击信令，级联，或可达性根据特定测试过滤结果。

时间轴上带有滑块的点显示整个组织的聚合测试结果。集群级别的时间轴显示每个集群的汇总结果。

时间轴可能会以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的各个点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级别时间轴上的一个点以查看详细结果。

使用提供的切换按钮以表格形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

在视频网格节点会议中为本地部署SIP设备启用1080p高清视频

他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。

该设置适用于包含视频网节点的所有集群。

无论打开或关闭此设置，云注册设备都会继续发送和接收1080p流。

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后单击视频网卡上的。
2	开启视频质量。如果此设置为关闭，则默认值为720p。

有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

私人会议

私人会议功能通过终止您的场所内的媒体来增强会议的安全性。当您安排私人会议时，媒体始终终止于公司网络内的视频网节点上，没有云级联。

如此处所示，私人会议从不会将媒体级联到云端。媒体完全终止在视频网集群上。视频网集群只能互相级联。

非私人会议不使用预留的集群，将这些资源保留给非私人会议。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

启用全功能Webex体验的Webex应用程序与视频网不兼容。有关详细信息，请参阅视频网节点的客户端和设备。

非公开会议的支持和限制

视频网支持以下非公开会议：

非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。有关详细信息，请参阅 Cisco Webex私人会议文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像： 72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。我们为Control Hub收集的指标与非私人会议的指标相同。

由于某些用户没有激活此功能，如果您的组织在90天内没有私人会议，则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。

限制

非公开会议有以下限制：

非公开会议仅支持网络语音音频。他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能，例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议，即使已与Webex应用程序配对。

将私人会议用作缺省会议类型

在Control Hub中，您可以指定组织未来已安排的会议为私人会议。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡中的编辑设置。滚动至私人会议并启用该设置。
3	保存更改。

启用此设置后，它将应用于组织的所有会议，即使是之前安排的会议。

（可选）为私人会议预留集群

我们建议您预配置专用集群，以处理非公开会议的预期使用高峰。

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击显示全部。
2	从列表中选择视频网集群，然后单击集群设置。
3	滚动至私人会议并启用该设置。
4	保存更改。

非公开会议的错误消息

此表列出了用户在加入私人会议时可能看到的错误。

错误消息	用户操作	原因
外部网络访问被拒绝您需要在公司网络中才能出席私人会议。位于公司网络外部的配对Webex设备将无法加入会议，在这种情况下，请尝试将笔记本电脑、移动设备连接到公司网络，并以非配对模式加入会议。	外部用户在没有VPN或MRA的情况下从公司网络外部加入。	要加入私人会议，外部用户需要通过VPN或MRA访问公司网络。
	外部用户在VPN上，但他们已配对到未经验证的设备。	设备媒体不会通过VPN隧道进入公司网络。设备无法加入私人会议。相反，在连接到VPN后，远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。
没有可用的集群托管此私人会议的集群处于最高容量，无法访问、离线或未注册。请联系IT管理员以获取帮助。	用户在公司网络上（本地或通过VPN远程），但无法加入私人会议。	您的视频网集群包括：在容量无法访问离线未注册
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的用户尝试加入私人会议。	只有属于主持人组织的用户才能加入私人会议。
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的设备尝试加入私人会议。	只有属于主持人组织的设备才能加入私人会议。

将您的媒体保留在视频网上，以用于所有外部 Webex 会议

当您的媒体通过本地视频网节点时，您可以获得更好的性能并使用更少的互联网带宽。

设置为...	在内部Webex 站点上启用视频网级联的会议	在内部Webex 站点上禁用视频网级联的会议	在外部Webex 站点上启用视频网级联的会议	在禁用视频网级联的外部Webex 站点上召开会议
启用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用您的视频网节点。
已禁用	媒体使用您的视频网节点。	媒体使用云节点。	媒体使用您的视频网节点。	媒体使用云节点。

此设置在缺省情况下关闭，保持先前发行版的行为。在这些发行版中，您的视频网不会级联到 Webex，您的参加者通过 Webex 云节点加入。

1	在客户视图中https://admin.webex.com，转至服务>混合并单击全部显示在视频网卡上。
2	在列表中选择您的视频网集群，然后单击编辑设置。
3	滚动至为所有外部Webex Meetings首选视频网并启用设置。
4	保存更改。

优化视频网部署的利用率

您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。

1	登录Control Hub，然后选择 > > 网> > 。 - 或者 - 选择 > 服务 > 网 > 。
2	在客户类型包括设置下，默认情况下将选中所有客户端类型。取消选中要排除在使用视频网集群之外的客户端类型。这些集群托管在Webex云节点上。
3	单击保存。

取消注册视频网格节点

使用此程序从Webex云中删除视频网节点。完成此过程后，节点将从其集群中删除，使其不可用。取消注册节点后，恢复其可用性的唯一方法是重新注册。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡上的查看全部。
3	从资源列表中，转至相应的集群并选择节点。
4	单击 > 注册节点。此时将显示一条消息，询问您是否确定要删除该节点。
5	阅读并理解消息后，单击取消注册节点。

移动视频网格节点

1	从 https://admin.webex.com 中的客户视图，转至 > ，然后在视频网卡上选择全部。
2	从列表中选择要移动的节点，然后单击操作（垂直省略号）。
3	选择移动节点。
4	选择要将节点移动到的位置的相应单选按钮：选择现有集群—从下拉列表中选择现有集群。创建新集群—在字段中输入新集群的名称。
5	单击移动节点。节点将移至新集群。

相关信息

设置视频网集群升级计划

您可以设置特定的升级计划，也可以使用凌晨3点的缺省计划。美国每日：当地时间每日凌晨 3 点。如有必要，您可以选择推迟即将进行的升级。

准备工作

紧急升级一旦可用，就会立即应用。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击查看全部。

单击媒体资源，然后单击编辑集群设置。

在设置页面上，滚动到升级，然后为升级安排选择时间、频率和时区。

（可选）如果需要，单击推迟以将升级推迟一次，直到后续窗口。

在时区下，将显示下一个可用的升级日期和时间。

升级行为

节点会定期向云端发出请求，以确定是否有可用的更新。
在集群的升级窗口到达之前，云端不会提供升级。当升级窗口到达时，节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭，以阻止传入呼叫路由到节点。温和关闭还为现有呼叫提供完成的时间（最多2小时）。
升级将安装。
云一次只触发集群中一定百分比的节点升级。

删除视频网集群

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击查看全部。

从资源列表中，滚动到要删除的视频网资源，然后单击编辑集群设置。

您可以单击视频网来仅过滤视频网资源。

单击删除集群，然后选择一项：

单击移动所有节点。对于每个节点，从下拉列表中选择现有资源来创建新资源，或输入新名称，然后单击继续。
单击取消注册所有节点，选中该复选框，然后单击删除集群。

停用视频网

准备工作

在停用视频网之前，您将取消注册所有视频网节点。

1	从 https://admin.webex.com 中的客户视图，转至 > > 查看全部，选择视频网卡上的。
2	单击停用。
3	查看集群列表并在对话框中阅读免责声明。
4	选中此复选框以确认您了解此操作，然后单击对话框上的停用。
5	当您准备停用视频网时，单击停用服务。停用将删除所有视频网节点和集群。不再配置视频网。

对视频网格节点注册进行故障诊断

本节包含将视频网节点注册到Webex云时可能遇到的错误，并建议了纠正错误的步骤。

无法解决该域

如果视频网格节点上配置的DNS设置不正确，则会显示此消息。

登录视频网格节点的控制台并确保DNS设置正确。

无法通过 SSL 使用端口 443 连接到站点

如果您的视频网节点无法连接到Webex云，则会显示此消息。

确保您的网络允许视频网所需的端口连接。有关详细信息，请参阅视频网使用的端口和协议。

ThousandEyes与视频网集成

ThousandEyes集成的好处

为您提供多种可供选择的测试类型。可根据要监控的应用程序或设备配置一个或多个测试。
使您能够根据自己的需求设置测试阈值。
测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
提高故障诊断的可视性-客户可以确定其网络中问题的来源，从而缩短解决时间。

为视频网启用ThousandEyes

此程序用于为视频网部署启用ThousandEyes代理。

从 Control Hub，单击屏幕左下角的混合。

单击视频网卡上的编辑设置。

向下滚动至 ThousandEyes Integration。切换开关在默认情况下将被禁用。单击切换以启用它。

单击 ThousandEyes用户档案，ThousandEyes网页门户将打开，使用管理员凭证登录。

侧面板显示为帐户组令牌。

单击视图图标，然后单击复制。

如果未单击“查看令牌”按钮，则无法正确复制令牌。

返回到Control Hub标签页，将令牌粘贴到座席令牌字段中。

单击激活，现在已为视频网部署启用ThousandEyes。

下一步

- 5分钟后，返回ThousandEyes网页，单击云和企业代理，然后单击代理设置(Agent Settings)。您应该能够在企业代理下查看作为代理列出的所有节点。如果没有显示代理，请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息，单击切换，然后单击停用。重复启用ThousandEyes代理的步骤，确保在座席令牌字段中复制并粘贴正确的帐户组令牌。

使用ThousandEyes配置测试

网络测试-代理对代理

测试创建对话框示例如下。

SIP服务器测试

SIP服务器测试可促进网络测量、BGP数据收集，最重要的是，还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。

有关如何配置SIP服务器测试的详细信息，请参阅SIP服务器测试设置。

测试创建对话框示例如下。

RTP流测试

有关配置RTP流测试的详细信息，请参阅 <UNK> TP流测试设置。

测试创建对话框示例如下。

Webex HTTP服务器URL测试

此测试监控用户访问Webex时连接到的主登陆页面。测试创建对话框示例如下。

权威Webex DNS服务器测试

测试创建对话框示例如下。

从Web界面管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

如何访问视频网概述

您可以通过以下任一方式打开Web界面：

如果您是完全权限管理员，并且已将节点注册到云，则可以从Control Hub访问该节点。

从 https://admin.webex.com 中的客户视图，转至 > 。在视频网卡上的资源(Resources)下，单击查看全部。单击群集，然后单击要访问的节点。单击转至节点。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。
在浏览器标签页中，导航至 <IP address>/setup ，例如， https://192.0.2.0/setup 。输入您为节点设置的管理员凭证，然后单击登录。

如果管理员帐户已被禁用，则此方法不可用。请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。

概述是缺省页面，包含以下信息：

呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据（CPU、内存、磁盘）和服务状态（管理服务、消息传递服务、NTP同步）。
网络设置—提供网络信息：主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。

云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试，以正常运行。

运行三种类型的测试： DNS分辨率、服务器响应时间和带宽。

DNS测试验证节点可以解析特定域。如果服务器在10秒内未响应，这些测试报告为失败。如果响应时间在1.5到10秒之间，则显示为“通过”，并显示橙色“警告颜色”。如果DNS响应时间超过1。5秒，则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应（接受代理或网关错误以外的响应作为连接证据）。
概述页面中运行的测试列表并非详尽无遗，也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务，节点会发送警报。

每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果；您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。

从视频网格节点Web界面配置网络设置

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。

根据需要更改和网络配置的以下设置：

在编辑主机名和域下，更改主机名和域的值。
如果FQDN（主机名和域）的格式不正确，将显示错误。
在网络模式下，启用DHCP列出，但不支持DHCP。必须设置静态IP地址、子网掩码和网关。

在编辑网络配置下，更改IP地址（用于内部接口）、子网掩码和网关（作为另一网络接入点的网络节点）的值。

在编辑DNS服务器下，更改DNS服务器条目，用于将域名转换为数字IP地址。您最多可以输入4个DNS服务器。

单击保存主机和网络配置，在显示节点需要重新启动的弹出窗口后，单击保存并重新启动。

根据需要更改 NTP服务器的以下设置：

在编辑NTP服务器下，更改NTP服务器条目的值，这些条目在您的组织中用于同步时间到节点。

单击保存NTP服务器。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

如果NTP服务器是FQDN并且无法解析，则返回警告。如果NTP服务器FQDN已解析，但无法查询NTP时间的已解析IP，则返回警告。

从视频网节点Web界面设置外部网络接口

如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	打开外部网络(Enable External Network)，然后单击以在节点上启用外部IP地址选项。
5	输入外部IP地址、外部子网掩码和外部网关值。
6	单击保存外部网络配置。
7	单击 Save and Reboot 以确认更改。节点重启以启用双IP地址，然后自动配置基本静态路由规则。这些规则决定了进出私有类IP地址的流量使用内部接口；进出公共类IP地址的流量使用外部接口。稍后，您可以创建自己的路由规则-例如，如果您需要配置覆盖并允许从内部接口访问外部域。
8	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击外部网络配置。

下一步

要验证内部和外部IP地址配置，请执行视频网节点Web界面运行Ping 中的步骤。

测试外部目标（例如cisco.com）；如果成功，结果表明目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

从视频网格节点Web界面添加内部和外部路由规则

准备工作

要配置路由规则，必须先启用和配置外部网络接口。

打开Webex视频网节点界面。

转到网络。

显示节点的当前网络设置。如果已配置外部网络，将出现“路由规则”选项卡。

单击由规则标签页。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

要添加规则，单击添加路由规则，然后选择以下选项之一：。

对于网络类型，单击内部，然后输入要用于内部路由的外部子网或主机IP地址。
对于网络类型，单击外部，然后输入要用于外部路由的内部子网或主机IP地址。

单击添加路由规则。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

要删除一个或多个用户定义的规则，请选中规则左侧列中的复选框，然后单击删除路由规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

通过视频网节点Web界面配置容器网络

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	根据需要更改容器IP地址和容器子网掩码的值，然后单击保存容器网络配置。
5	单击 Save and Reboot 以确认更改。
6	如果发生错误，请单击以关闭错误对话框，修复错误，然后再次单击容器网络配置。

设置网络接口MTU大小

准备工作

如果已注册节点，必须先将节点置于维护模式，然后才能更改MTU设置。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在接口MTU设置部分，在适用字段中输入1280到9000字节之间的MTU值。如已启用外部接口，可分别设置内部和外部接口MTU大小。

节点重启以应用MTU更改。

下一步

如果将节点设置为维护模式以更改MTU，请关闭维护模式。

启用或禁用DNS缓存

准备工作

使节点转入维护模式。当维护模式状态为开启（活动呼叫在等待期间结束时已完成或中断）时，您可以启用或禁用DNS缓存。

1	打开Webex视频网节点界面。
2	转到网络。显示节点的当前网络设置。
3	单击高级。
4	在DNS缓存配置部分，打开 DNS缓存。
5	在确认对话框中，单击 Save and Reboot。
6	节点重新启动后，重新打开Webex视频网节点界面，并确认“概述”页面上的连接检查是否成功。

启用DNS缓存后，DNS缓存统计信息会显示以下统计信息：

统计	描述
缓存条目	DNS缓存服务器存储的先前DNS分辨率数量
缓存命中目标	自缓存重置以来，缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数
缓存丢失	自缓存重置以来，客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数
缓存命中百分比	缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比
缓存服务器出站DNS查询	视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数
缓存服务器入站DNS查询	视频网针对其内部DNS缓存服务器进行的DNS查询数
出站到入站查询比率	视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率
每秒入站查询	视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数
每秒出站查询	视频网针对客户DNS服务器每秒进行的DNS查询平均数
出站DNS延迟[时间范围]	视频网针对客户DNS服务器进行的DNS查询的百分比，其中响应时间属于描述的时间范围

下一步

使节点退出维护模式。然后在任何其他需要更改的节点上重复该任务。

上传安全证书

在节点和外部服务器（例如系统日志服务器）之间建立信任关系。

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

打开Webex视频网节点界面。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。

生成CSR时，私有密钥已到位。如果不使用CSR创建步骤，则只需上传私钥。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

注册到云的视频网节点最多会等待2小时才能结束任何呼叫，并将自己设置为临时非活动状态(quiesess)。一旦现有呼叫完成或2小时过去（以先到者为准），此节点将完成证书安装。服务器证书安装完成后会出现提示，然后您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并在浏览器选项卡中保持实例打开。
转至群集中的第二个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
在同一群集中的每个其他视频网节点上重复这些步骤。

根据外部服务器的CA证书签名方式选择选项：

如果服务器的CA证书由公认的组织（例如DigiCert、GeoTrust或GlobalSign）签名，视频网节点将根据来自视频网节点主机操作系统的根证书列表信任它，该列表会定期更新。跳至步骤 6。
如果服务器的CA证书由内部企业CA根证书签名，则必须将来自该机构的根证书添加到视频网节点。继续下一步。

获取外部服务器使用的证书或证书信任列表(CTL)。

与视频网节点证书一样，将外部服务器文件保存在易于记忆的位置。

返回到Webex视频网格节点接口标签页，单击信任存储和代理，然后选择一个选项：

要安装单个CA证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后从计算机中选择证书文件，单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
要安装证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

在同一群集中的每个其他视频网节点上重复上传证书或证书链。

生成用于支持的视频网格日志

打开Webex视频网节点界面。

转至故障排除，然后选择发送日志旁边的选项：

单击将日志发送到Cisco以从节点生成日志捆绑包，然后只需一步即可将捆绑包直接发送到Cisco。您将看到一个状态指示器，该指示器会随着日志的压缩、压缩和上传而发生变化。
单击下载从节点生成长捆绑包，您可以在本地保存或稍后附加到案例中。

生成的日志历史上存储在节点上，即使在重启后仍保留在节点上。页面上会显示上传标识符。 Support使用此值标识您上传的日志。

当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问日志。

如果您直接向Cisco提交日志，则无需将日志捆绑包上传到TAC案例。

下一步

当日志上传到Cisco或下载时，您可以从同一屏幕运行数据包捕获。

生成视频网格数据包捕获以用于支持

准备工作

1	打开Webex视频网节点界面。
2	转至疑难解答。您可以同时开始数据包捕获和上传日志。
3	（可选）在数据包捕获部分，您可以将捕获限制为特定接口上的数据包，按进出特定主机的数据包过滤，或按一个或多个端口上的数据包过滤。
4	要开始该过程，请切换开始数据包捕获设置。
5	完成后，关闭“开始数据包捕获”设置。
6	选择一种：单击发送PCAP至Cisco 以将节点的数据包捕获直接发送至Cisco。您将看到一个状态指示器，该指示器会随着数据包捕获的上传而发生变化。单击下载以保存节点中数据包捕获的本地副本。您可以稍后将其附加到案例中。程序包捕获上传后，页面上会显示上传标识符。支持使用此值标识您上传的数据包捕获。数据包捕获的最大大小为2 GB。
7	当您提交案例或与Cisco TAC交互时，请包含上传标识符值，以便您的支持工程师可以访问数据包捕获。

从视频网格节点Web界面运行Ping

您可以从视频网节点Web界面运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Ping，然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。
3	单击 Ping。测试将运行，您会看到 ping 成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

从视频网Web界面运行跟踪路由

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至 Traceroute，然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到跟踪路由成功或失败消息。测试超时为16秒。如果收到故障或测试超时，请检查输入的目标值和网络设置。

从视频网格节点Web界面检查NTP服务器

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至检查NTP服务器，然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。测试运行，您将看到查询成功或失败消息。测试没有超时限制。如果收到失败或测试无限运行，请检查输入的目标值和网络设置。

使用Web界面中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）的副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	运行客户端 `--help` 以获取更多详细信息。

启用从视频网格节点Web界面调试用户帐户

如果Cisco TAC需要访问Webex视频网节点，您可以临时启用调试用户帐户，以便支持人员可以进一步进行故障排除。

1	打开Webex视频网节点界面。
2	转至 Troubleshooting，然后打开Enable Debug User设置。显示您可以提供给Cisco TAC的加密口令。
3	复制口令，将其粘贴到支持申请单中或直接发送给支持工程师，然后在保存后单击确定。

调试用户帐户的有效期为3天，之后将过期。

下一步

如果您返回到故障诊断页面，然后关闭启用调试用户设置，则可以在该帐户到期前禁用该帐户。

从Web界面恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	打开Webex视频网节点界面。
2	转至疑难解答，滚动至恢复出厂设置，然后单击重置节点。
3	确保您理解出现的警告提示中的信息，然后单击重置并重新启动。在恢复出厂设置后，节点将自动重启。

从Web界面禁用或重新启用本地管理帐户

将节点注册到云后，使用这些步骤可禁用（或稍后重新启用）管理员用户帐户。禁用管理员帐户时，必须使用Control Hub访问节点Web界面。

只有 Webex 组织的完全权限管理员才能使用此功能。不向其他管理员（包括合作伙伴和外部完全权限管理员）提供视频网资源的转至节点选项。

从 https://admin.webex.com 中的客户视图，转至 > 。

在视频网卡上的资源(Resources)下，单击查看全部。

单击集群，然后单击要访问的节点。单击 转至节点。

转至管理。

将“ 管理员用户登录 ”开关关闭以禁用帐户，或打开以重新启用帐户。

在将节点注册到云之前，您无法禁用管理员帐户。

在确认屏幕上，单击禁用或启用以完成更改。

禁用管理员用户后，您无法通过WebUI或从SSH启动的CLI登录视频网节点。但是，您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。

从Web界面更改管理员口令

此程序用于通过Web界面更改Webex视频网节点的管理员口令（密码）。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改口令旁边，单击更改。
3	输入当前口令，然后在新口令和确认新口令中输入新口令值。
4	单击保存口令。将显示“密码已更改”消息，而后返回至登录屏幕。
5	使用新的管理员登录和口令（密码）进行登录。

从Web界面更改口令过期间隔

使用此程序可使用Web界面更改缺省密码过期间隔90天。当间隔超过时，当您登录视频网节点时，系统会提示您输入新的口令。

1	打开Webex视频网节点界面。
2	转至管理(Administration)，在更改密码过期旁边，输入过期时间间隔（天）（最多365天）的新值，然后单击保存密码过期间隔。出现成功屏幕，然后您可以单击确定完成操作。

“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。

将外部日志记录设置为系统日志服务器

如果您有系统日志服务器，可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息，例如：

管理员登录的详细信息
配置更改（包括打开或关闭维护模式）
软件更新

节点汇总日志（如果有），并每十分钟将其发送到服务器。

1	打开Webex视频网节点界面。
2	转至管理。
3	在外部记录旁边，打开“启用外部记录”。
4	对于 slog服务器详细信息，请输入主机IP地址或完全限定域名以及系统日志端口。如果服务器无法从节点解析DNS，请在主机字段中使用IP地址。
5	选择协议— UDP或TCP。要使用TLS加密，请选择 TCP，然后开启启用TLS。确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。如未安装证书，节点默认使用自签名证书。要获取帮助，请参阅上传安全证书。
6	单击保存外部记录配置。

日志消息的属性遵循以下格式： 优先时间标识主机名称标识符消息。

属性	描述
优先级	根据公式，值始终为131：优先级= （设施代码* 8） +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。
时间标记	时间标识格式为"Mmm dd hh：mm：ss"。
主机名	视频网节点的主机名。
标记	值始终为syslogAuditMsg。
消息	消息是至少为1KB的JSON字符串。其大小取决于十分钟间隔内聚合事件的数量。

以下是示例消息：

{
  "events": [
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
       \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
       {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
       \"https://IP address/signIn.html?%2Fsetup\", \"url\":
       \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
       \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
       (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
       Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
       \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
       \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
       \"Log in to Console or Web UI successful\"}"
    },
    {
      "event": "{\hostname\": \"test-machine\", \"event_type\":
       \"software_update_completed\", \"event_category\": \"node_events\", \"source\":
       \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
       \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
       \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
       \"Completed software update\"}"
    }
  ]
}

视频网警告的Webhook

可以通过Web 监控以下事件类型：

群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。

创建Web 订阅

1	使用管理员凭证登录 isco Webex开发者门户。
2	在开发者门户上，单击说明信息。
3	从左侧滚动条中，向下滚动并单击完整API Reference。
4	从下面展开的选项中向下滚动，然后单击 hook >创建Web 。
5	通过输入以下参数创建订阅：

姓名：示例-视频网Web 警告
targetUrl：示例- https://10.1.1.1/webhooks
资源： video 警告
活动：已触发
所有者：组织

targetUrl参数中输入的URL必须可通过互联网访问，并且服务器配置为接受Webex Web 发送的POST请求。

使用开发人员API设置阈值配置

一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值，它们如下所示：

列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置

这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。

场景1 -为溢出的组织呼叫设置阈值

单击事件阈值配置 API。

设置 eventscope 转至 ORG，然后单击 >运行。

您将收到类似于下图所示的响应。

{
"eventName": "orgCallsOverflowed",
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3ZjowM2ZkYjkzZC1jNTllLT
QzMjQtODIwNS1lNDIyYzA3NGQ5Mzg",
"eventScope": "ORG",
"entityId":
"Y2lzY29zcGFyazovL3VzL09SR0FOSVpBVElPTi8yYzNjOWY5NS03M2Q5LTQ0NjAtYTY2OC0wNDcxNjJmZjFiYWQ",
"thresholdConfig": {
"minThreshold": 10,
"defaultMinThreshold": 10
}

将值复制到 "eventThresholdId" 。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的组织呼叫溢出阈值将设置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

场景2 -设置重定向群集呼叫的阈值

单击事件阈值配置 API。

设置 eventscope 转至集群，然后单击 >运行。

响应将列出组织中所有集群的配置。

您可以通过以下方式接收特定集群的配置： clusterID 参数。

将值复制到 "eventThresholdId" 需要更新其值的簇的字段。这是事件阈值ID，将用于更新和获取阈值。

将值粘贴到 "eventThresholdId" 字段的JSON结构，然后复制整个JSON结构。

[
{
"eventThresholdId":
"Y2lzY29zcGFyazovL3VzL0VWRU5UL2E3YmM3ODE2LWU3YTAtNDk0Zi1iZDZhLTRhMGIyNWY2OGFhNjoyNWE3ODY1Yi0yYjQ3
LTM4M2YtYWI3YS00MzYxY2ExN2FiOTI",
"thresholdConfig": {
"minThreshold": 5
}
}
]

单击事件阈值配置 API。

将JSON结构粘贴至事件阈值配置 API正文。

设置 “minThreshold” 值为要设置的新阈值。

通过在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可运行此操作。

单击运行，您的阈值 群集呼叫重定向 将重置为新值。

下一步

如果要查看为特定事件阈值ID设置的阈值，

单击事件阈值配置 API。
将事件阈值ID粘贴到API的标题上，单击运行。
默认的最小阈值和设置的阈值将显示在响应中。

情景3 -重置阈值值

单击事件阈值配置 API。

复制集群或组织的事件阈值标识并将其粘贴到 "eventThresholdId" JSON结构的字段。

{
"eventThresholdIds": [
"Y2lzY29zcGFyazovL3VzL0VWRU5ULzQyN2U5ZTk2LTczYTctNDYwYS04MGZhLTcyNWU4MWE2MDg3Zjo2YzJhZGRmMS0wYjAz
LTRiZWEtYjIxYy0xYzFjYzdiY2UwOWQ"
]
}

将JSON结构粘贴到正文中，然后单击运行(Run)。

在JSON结构中以逗号分隔值的形式输入多个事件阈值ID，可重置它们的阈值。

阈值将重置为默认最小值。

视频网开发者 API

附录

视频网格节点演示软件

Cisco TAC不支持视频网节点演示软件。
您无法将视频网节点演示软件升级至完整版制作软件版本。

从此链接下载演示软件映像。

规格

有关视频网节点软件基于规范的配置，请参阅视频网节点软件的和平台要求。

演示软件支持单网络接口或双网络接口。

会议人数

我们不测试演示图像的容量。您应该只使用它来测试基本的会议场景。请参阅随后的使用案例以获取指导。

视频网格节点演示软件的使用案例

媒体固定在本地

使用演示版软件部署和配置节点。
进行包含下列参加者的会议： Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后，从 https://admin.webex.com 中的客户视图，转至 Analytics（分析）以访问视频网报告。在报告中，您可以看到媒体留在本地。

与云参加者和本地参加者开会

在本地和云端运行另一个会议，其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。

从控制台管理视频网格节点

必须使用Control Hub将其设为维护模式，才能对注册到云的视频网节点进行任何网络更改。有关更多信息和要遵循的程序，请参阅将节点移入维护模式。

维护模式仅用于为节点关闭或重启做好准备，以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备，例如更换RAM、硬盘驱动器等。

当节点被置于维护模式时，不会发生升级。

在控制台中更改视频网格节点网络设置

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网格节点控制台的主菜单中，选择选项 2编辑配置，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击，输入内部接口的 <UNK>地址、码、关 <UNK> NS网络的 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
在同一子网或VLAN上部署所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤，验证时间是否通过指定的NTP服务器正确同步。

如果配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

要确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。 FQDN 的总长度绝不得超过 64 个字符。

单击保存，然后单击 保存更改并重启 。

更改视频网节点的管理员口令

使用此程序更改节点控制台中视频网节点的管理员口令（密码）。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	打开并登录视频网格节点的VM的VMware ESXi控制台。
3	在主菜单中，选择选项 3 管理管理员口令，然后选择 1 更改管理员口令，再按 Enter 键。
4	阅读密码过期页面上的信息，按 Enter 键，然后在读完密码过期消息后再按该键。
5	按 Enter 键。
6	在从控制台注销后，回到登录屏幕，然后使用已经过期的管理员登录和口令（密码）登录。系统将提示您更改密码。
7	对于旧密码，请输入当前口令并按 Enter 键。
8	对于新密码，输入新口令并按 Enter 键。
9	对于重新输入新密码，请重新键入新的口令并按 Enter 键。将显示“密码已更改”消息，而后返回至登录屏幕。
10	使用新的管理员登录和口令（密码）进行登录。

从视频网格节点控制台运行Ping

您可以从视频网节点控制台接口运行ping。此步骤测试您输入的目标，并查看视频网节点是否能够到达该目标。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 Ping。
3	在 ping 字段中，输入您要测试的目标地址，例如 IP 地址或主机名，然后单击确定。测试将运行，您会看到 ping 成功或失败消息。如果遇到失败，请检查您输入的目标值和您的网络设置。

通过控制台启用调试用户帐户

如果支持人员需要访问视频网节点，您可以使用控制台界面暂时启用调试用户帐户，以便支持人员可以在节点上进一步运行故障排除。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台转至 4 Diagnostics，选择 2 Enable Debug User Account，然后在提示后单击 Yes。
3	在表明已成功创建调试用户帐户的消息显示后，单击确定显示加密的口令。您要将加密的口令发送给支持人员。他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。此帐户会在 3 天后过期，您也可以在支持结束后禁用它。
4	选择加密数据的开头和结尾，然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。
5	将此信息发送给支持人员后，返回视频网节点控制台并按任意键返回主菜单。

下一步

从视频网格节点控制台发送日志

您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。此程序用于直接从您注册到云的任何视频网节点发送日志。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	在主菜单中，单击选项 4 诊断，然后按 Enter 键。
3	单击 4 导出日志文件，提供您想要提供的反馈，然后单击下一步。
4	选择一个选项：使用SCP发送日志，确认导出日志，输入SCP详细信息（、名est_），然后单击。将日志发送到 Cisco，然后确认导出日志。
5	选择确定以返回视频网节点主菜单。
6	（可选）如果您向Cisco发送日志，请选择 5检查发送到Cisco 的日志文件的状态。

下一步

在发送日志后，我们建议您直接从Webex应用程序发送反馈，以便您的支持联系人拥有为您提供帮助所需的所有信息。

相关信息

Install and Configure Video Mesh Node Software

从控制台检查视频网节点的运行状况

通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。

从视频网节点控制台，转至 4 Diagnostics，然后选择 6 Check Node Health 以查看有关节点的以下信息：

管理服务容器
ETCD（可靠地存储整个集群的数据的键值库）
NTP 已同步
磁盘空间（可用/已用%）
内存（可用/已用%）

在视频网节点上配置容器网络

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台的主菜单中，转至 4诊断，然后选择 7配置容器网络。在表明节点上的活动通话将结束的警告出现后，单击是。
3	根据需要更改容器桥接器 IP 和网络掩码的值，然后单击保存。您将看到一个屏幕，显示容器网络信息，包括为视频网节点上的内部操作预留的IP地址范围。
4	单击确定。

使用控制台中的反射器工具识别端口问题

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

下载反射器工具客户端（Python脚本）副本，然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
4	从视频网节点界面，转至 >反射器服务器>反射器服务器（TCP或UDP）。为TCP或UDP启动服务器。
5	滚动到反射器工具，然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。
6	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
7	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$ python <local_path_to_client_script>/reflectorClient.py --ip <ip address of the server> --protocol <tcp or udp>` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败的消息：
8	解决防火墙上的所有端口问题，然后重新运行上述步骤。
9	运行客户端 `--help` 以获取更多详细信息。

从控制台恢复视频网格节点的出厂设置

准备工作

您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。

1	通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址，然后使用管理凭证登录。
2	从视频网节点控制台，转至 4诊断，然后选择 8恢复出厂设置。
3	确保您理解在说明中出现的信息，然后单击重设。在恢复出厂设置后，节点将自动重启。

将现有硬件平台迁移到视频网节点

您可以将现有受支持的平台（例如，运行Cisco Meeting Server的CMS1000）迁移到视频网。此程序用于指导您完成迁移过程。

根据硬件平台上的ESXi捆绑版本，具体步骤有所不同。

准备工作

下载最新的网节点软件镜像(OVA)的新副本。不要部署带有先前下载的OVA的新视频网节点。

1	登录虚拟机界面，然后关闭平台上运行的软件。
2	删除平台上正在运行的软件应用程序。平台上不能有剩余的软件镜像。此外，无法在同一平台上与其他软件一起运行视频网节点软件。
3	从新的OVF或OVA文件部署新的虚拟机。
4	输入虚拟机的名称，然后选择视频网格节点OVA文件。
5	将磁盘设置更改为“厚”。
6	上传您下载的 mfusion.ova 软件映像。
7	虚拟机运行时，返回到视频网格节点控制台并继续视频网格节点的初始配置。

功能比较和从协作会议室混合到视频网的迁移路径

功能对比

功能	视频网和Cisco Webex Meeting Center视频	“CMR 混合”会议
会议类型	已安排会议一键开会（即时）个人会议 (PMR) 本地会议和云端会议体验一致	仅限已安排
安排	Webex快捷会议工具（Windows和Mac）使用 @webex 进行混合日历安排 Webex门户	启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排
会议加入选项	拨入和拨出 PIN 保护（主持人）一键通 (OBTP)	仅限拨入 OBTP
会议中的体验	统一名录（Webex客户端）统一控制（Webex客户端）锁定/解锁会议将 TelePresence 设为静音/取消静音	无统一名录（Webex客户端和Tele 服务器）独立控制（Webex客户端和Tele 服务器）
容量和部署模型	容量无限本地部署和自动溢出切换和转码	转码功能仅限于 TelePresence 服务器

迁移路线核对表

确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。然后，管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
（可选）为这一部分用户禁用“CMR 混合”会话类型，然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网，然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时，“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室，系统会通过 TMS 将 OBTP 信息推送到会议室（仅限 CMR 混合会议）。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行，只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。如果用户要使用新的邀请，则必须删除旧的会议，然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS，则旧的 CMR 会议将失效。必须创建包含Cisco Webex Meeting Center视频信息的新会议。

Tele 互操作性协议和段切换

视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。

新信息和更改信息

新增和更改的信息

This table covers new features or functionality, changes to existing content, and any major errors that were fixed in the Deployment Guide.

For information about Webex Video Mesh node software updates, see the https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.

日期	更改
May 14, 2024	Deleted a note that stated ThousandEyes tests do not support Video Mesh nodes behind a proxy in Enabling ThousandEyes for Video Mesh.
February 09, 2024	Added ThousandEyes Integration with Video Mesh. Added participant capacity for calls with 1080p resolution in Capacity for Video Mesh nodes . . Added a note regarding UDP source port differentiation in Traffic Signatures for Video Mesh (Quality of Service Enabled). Updated supported versions of VMware ESXi throughout the guide.
August 31, 2023	Updated the structure and added information on newly introduced APIs in Video Mesh Node APIs. Deleted a note and One Button to Push (OBTP) information from Call Control and Meeting Integration Requirements for Video Mesh. Added a note regarding poll interval for failover in Set the Network Configuration of the Video Mesh Node in the Console and Configure Network Settings From Video Mesh Node Web Interface. Updated supported versions of VMware ESXi throughout the guide.
2023 年 7 月 31 日	Added Webhooks for Video Mesh alerts.
2023 年 7 月 28 日	Added Video Mesh Node APIs.
June 15, 2023	Updated nomenclature from "Webex app app" to "Webex app" throughout. Updated Webex Video Mesh Overview to state that E2EE meetings are now supported on Video Mesh. Removed outdated information and updated a note in Webex Video Mesh Overview. Updated Clients and Devices That Use Video Mesh Node to state that web client is now supported on Video Mesh and removed outdated information. Added a note in System and Platform Requirements for Video Mesh Node Software stating that demo environments are not Cisco TAC supported. Updated information in the On-Premises and Cloud Call section. Deleted a note in Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay . Updated information in Ports and Protocols for Webex Meetings Traffic. Removed outdated information from Register the Video Mesh Node to the Webex Cloud and Support and Limitations for Private Meetings. Updated steps and removed outdated information from Enable Video Mesh for the Webex Site. Updated information in Deactivate Video Mesh.
May 16, 2023	Updated Ports and Protocols for Management, Traffic Signatures for Video Mesh (Quality of Service Enabled), and Traffic Signatures for Video Mesh (Quality of Service Disabled) to reflect the latest ports and protocols used by Video Mesh. Updated the images impacted by the changes. Removed 444 port references from Requirements for Proxy Support for Video Mesh, Ports and Protocols for Management, Configure Video Mesh Node for Proxy Integration, and Configure Video Mesh Node for Proxy Integration. Updated port ranges in Quality of Service on Video Mesh Node, Enable Quality of Service (QoS) for Video Mesh Node, and Ports and Protocols for Webex Meetings Traffic. Added a note on monitoring test failures in Run an Immediate Test and Configure periodic tests. Added a note and updated a caution strongly recommending the use of latest software package (OVA) for deployments in Install and Configure Video Mesh Node Software. Updated a caution regarding nodes placed in maintenance mode in Manage Video Mesh Node From the Web Interface and Manage Video Mesh Node From the Console. Updated Video Mesh Analytics section to reflect the latest UI changes.
March 27, 2023	Updated System and Platform Requirements for Video Mesh Node Software with the latest hardware configurations and added Bandwidth Requirements.
March 02, 2023	Added information on tests that the monitoring tool runs in Monitoring Tool for Video Mesh. Changed steps to access the monitoring tool overview page in Run an Immediate Test and Configure periodic tests. Added information on viewing and filtering results in Run an Immediate Test and Configure periodic tests. Updated Enable Video Mesh for the Webex Site.
2022年7月7日	Updated the capacity estimates in Capacity for Video Mesh nodes. Removed mentions of the obsolete MM410v server throughout.
2022 年 6 月 30 日	Added information on the new bulk provisioning scripts at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning.
June 14, 2022	Changed steps to exchange certificate chains to include ECDSA certificates in Exchange Certificate Chains Between Unified CM and Video Mesh Nodes
May 18, 2022	Changed the download site for the Reflector Tool to https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
April 29,2022	Added information on the new feature in Keep your media on Video Mesh for all external Webex meetings.
2022年3月25日	Updates to port usage in Ports and Protocols for Management.
Decemeber 10, 2021	Added CMS 2000 and noted upgrade issue for older CMS 1000s upgrading to ESXi 7 in System and Platform Requirements for Video Mesh Node Software.
2021年8月30日	Added information on verifying that Webex has the correct source country for your deployment in Verify That the Source Country Is Correct.
2021 年 8 月 27 日	Added note on analytics reports visibility in Support and Limitations for Private Meetings.
2021 年 8 月 13 日	Added information on the new Private Meetings feature in: Clusters in Video Mesh Private Meeting Call 私人会议
July 22, 2021	Added information on how to verify that the system has the correct source location for calls. Correct source locations aid in efficient routing. See Verify That the Source Country Is Correct.
2021年6月25日	Noted that the Full Featured Webex Experience feature of the Webex App is incompatible with Video Mesh in Clients and Devices That Use Video Mesh Node.
2021 年 5 月 7 日	Corrected the recommended cluster size to 100 in Guidelines for Video Mesh Cluster Deployment.
2021 年 4 月 12 日	Updated Configure Expressway TCP SIP Traffic Routing for Video Mesh to use the Webex zone, instead of a new DNS zone.
2021 年 2 月 9 日	Added information on the new Go to Node in Control Hub to Access Overview of Webex Video Mesh Node From Web Interface. Added Disable or Re-enable the Local Admin Account From Web Interface section to describe new functionality. In each section that uses the node web interface, updated the steps to indicate how to access the interface from Control Hub. Added Upload Security Certificates. Added Set External Logging to a Syslog Server.
2020 年 12 月 11 日	In Enable or Disable DNS Cachi, added information on DNS Cache wiping.
2019 年 10 月 22 日	In Ports and Protocols for Webex Meetings Traffic, added SIP signaling port requirements.
2020 年 10 月 19 日	Removed reference to cloudfront.net which is no longer used by the service.
2020 年 9 月 18 日	将为 Webex 视频网节点内部使用保留的 IP 地址范围从最初的 172.17.0.0–172.17.255.255（65,536 个地址）减小至 172.17.42.0–172.17.42.63（64 个地址）。
2020 年 8 月 26 日	Added Webex Events support to Video Mesh Overview. Added new section Enable or Disable DNS Cachi.
August 4, 2020	Updated the following sections for short video address support: Integrate Video Mesh With Call Control Task Flow Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh Configure Unified CM TCP SIP Traffic Routing for Video Mesh 配置用于视频网的 Expressway TCP SIP 流量路由 Updated the VMNLite Call Capacity Benchmark section of Call Capacity on Video Mesh Node Platforms.
2020 年 7 月 9 日	Added new section Set the Network Interface MTU Sizes.
2020 年 6 月 26 日	Added information about the new VMNLite deployment option in: Call Capacity on Video Mesh Node Platforms System and Platform Requirements for Video Mesh Node Software Install and Configure Video Mesh Node Software Removed mentions of default NTP server because the OVA no longer has a default NTP server value. Updated Generate Video Mesh Packet Captures for Support with new filtering options.
2020 年 6 月 9 日	Added information about the new weekly automatic software upgrade scheduling option in: Register the Video Mesh Node to the Webex Cloud Set Video Mesh Cluster Upgrade Schedule
2020年5月21日	Updated Ports and Protocols for Management and Requirements for Proxy Support for Video Mesh.
2020年5月15日	Updated Video Mesh Overview.
April 25, 2020	Added new sections in Manage Webex Video Mesh Node From the Web Interface: Set the External Network Interface from the Video Mesh Node Web Interface Add Internal and External Routing Rules Configure Container Network From Webex Video Mesh Node Web Interface Fixed a mistake in the granularity of the horizontal axis in Access, Filter, and Save Webex Video Mesh Troubleshooting (the values were switched between the Last 7 Days and Last 24 Hours options).
2020 年 1 月 22 日	添加了新的部分：Factory Reset a Webex Video Mesh Node From The Web Interface. Added more details on connectivity checks in the Manage Webex Video Mesh Node from the Web Interface section. Added in-room wireless share to the Clients and Devices That Use Webex Video Mesh Node section.
2019 年 12 月 12 日	Added change passphrase and passphrase expiry procedures to the Manage Webex Video Mesh Node From the Web Interface section in the Manage and Troubleshoot chapter.
2019 年 12 月 10 日	Added the following information and port ranges to the traffic signature tables (for QoS enabled and disabled: Source IP Address: 视频网格节点 Destination IP Address: Webex 云媒体服务 Source UDP Ports: 35000 to 52499 Destination UDP Ports: 5004 Native DSCP Marking: AF41 Media Type: Test STUN packets Renamed the "Bandwidth Guidelines" section to "Video Quality and Scaling", and added a link to the Preferred Architecture documentation. In the Unified CM TLS configuration, our guide erroneously stated to configure a non-secure SIP trunk for Webex cloud failover. Corrected the statement to say to create a SIP trunk (you can configure it as either secure or non-secure).
2019 年 11 月 4 日	Retired old analytics content and added new section. In the Exchange Certificates section, added information about the Subject Alternative Name(s) field and added the following note in the Before You Begin section:For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.
2019 年 10 月 18 日	Updated the description of the 1080p Control Hub setting to clarify that this setting affects call capacity and only applies to on-premises SIP registered devices. See Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings for more information. Updated the supported device and endpoints table to list only the tested cloud-registered devices.
2019 年 9 月 26 日	Added new section Configure Network Settings from Video Mesh Node Web Interface. Fixed the description if the Resource Utilization report. It now states:Average resource utilization for the media microservices used in the Video Mesh clusters. Added a note to the capacity section:Overflows on low call volume (especially SIP calls that originate on-premises) are not a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises; they do no specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, the resulting cascade increases and consumes on-premises media resources on the Video Mesh node.
2019 年 9 月 13 日	Updated Install and Configure Video Mesh Node Software with network configuration steps that appear on the Customize template page. Updated System and Platform Requirements for Video Mesh Node Software with 72vCPUs (the equivalent of CMS 1000) for specifications-based configuration.
2019 年 8 月 29 日	Added Explicit Proxy and supported authentication types for explicit proxy configurations (No auth, Basic, Digest, NTLM). Proxy Support for Edge Video Mesh Requirements for Proxy Support for Video Mesh 配置用于代理集成的 Webex 视频网格节点 Added Supported Resolutions and Framerates for Video Mesh. Updated Clients and Devices That Use Video Mesh Node to indicate that Webex Call My Video System to Webex cloud-registered video devices uses Video Mesh node.
July 24, 2019	In the Manage Webex Video Mesh Node From the Web Interface section, made the following updates: Added new sections for Ping test, Trace Route test, NTP Server test, Reflector Tool, and Debug User Account. Updated the Overview section—Removed cascades from the screenshot and added OS version. Moved "Manage Video Mesh from the Console" content to the Appendix of the guide. Renamed "Manage Webex Video Mesh" chapter to "Manage and Troubleshoot Webex Video Mesh" and moved registration troubleshooting content to that chapter.
2019 年 7 月 9 日	In Call Control and Meeting Integration Requirements for Video Mesh, updated minimum supported versions for Unified CM, Expressway, and Webex sites. In Clients and Devices That Use Video Mesh Node, added supported versions of Jabber VDI and Webex VDI (they are SIP clients). Also added a testing disclaimer.
2019 年 5 月 24 日	Added new sections on the troubleshooting features and updated overview screen in the Video Mesh node web interface: Generate Webex Video Mesh Logs for Support Generate Webex Video Mesh Packet Captures for Support Access Overview of Webex Video Mesh Node From Web Interface
2019 年 4 月 25 日	Updated Manage and TroubleshootWebex Video Mesh to state that Control Hub maintenance mode is required before performance any maintenance on Video Mesh nodes.
2019 年 4 月 11 日	Removed outdated information from Bandwidth Requirements. Updated the content and diagrams, and changed the section name to Video Quality and Scaling for Video Mesh.

Cisco Webex视频网概述

Webex视频网概述

Webex 视频网会动态查找本地与云会议资源的最优组合。当本地资源足够时，内建会议保持在本地进行。当本地资源耗尽时，会议便扩展至云。

视频网格节点是安装在本地Cisco UCS服务器上、注册到云端并在Control Hub中管理的软件。Webex会议、Webex个人会议室、Webex空间会议和两人之间的Webex应用程序呼叫可以路由到本地网内视频网节点。视频网选择最有效的方式来使用可用的资源。

视频网提供以下优势：

允许您将呼叫保持在本地进行，从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时，将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群：Control Hub (https://admin.webex.com)。
视需要优化资源及调整容量。
将云与本地会议功能结合，形成一种无缝用户体验。
减少容量方面的担忧，因为在需要更多的会议资源时，云始终可用。无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时，使用本地媒体处理：
- 基于SIP的终端和客户端（Cisco终端、Jabber、第三方SIP），注册到本地部署呼叫控制（Cisco Unified Communications Manager或Expressway），呼入Cisco Webex会议。
- 加入Webex会议的Webex应用程序（包括与协作室设备配对）。
- 直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项，前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。（即使有参加者从云加入正在进行的会议，本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。）
增强且差异化的服务质量 (QoS) 标记：分开音频 (EF) 和视频 (AF41)。

Webex视频网目前不支持Webex Webinars。
支持端到端加密会议（E2EE会议）。如果客户部署视频网并选择E2EE会议类型，它将增加额外的安全层，确保您的数据（媒体、文件、白板、注释）保持安全，并阻止第三方访问或修改。有关详细信息，请参阅部署零信任会议。

私人会议当前不支持端到端加密。

使用视频网格节点的客户端和设备

我们努力使视频网能够与相关客户端和设备类型互操作。虽然无法对所有场景进行测试，但基于这些数据的测试涵盖了所列终端和基础结构的最常见功能。缺少设备或客户端意味着缺少测试以及缺少Cisco的官方支持。

表 1. 使用视频网格节点的客户端和设备
客户端或设备类型	在点对点呼叫中使用视频网格节点	在多方会议上使用视频网格节点
Webex应用程序（桌面版和移动版）	支持	支持
Webex设备，包括协作室设备和Webex Board。（请参阅点和Webex应用程序要求部分，了解完整列表。）	支持	支持
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。	支持	支持
Unified CM注册的设备（包括IX终端）和客户端（包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本），呼入已安排的Webex会议或Webex个人会议室会议。*	否	是
VCS/Expressway注册的设备，呼入已安排的Webex会议或Webex个人会议室会议。*	否	是
Webex 我的视频系统到Webex云注册视频设备	不适用	支持
Webex应用程序Web客户端(https://web.webex.com)	支持	支持
已注册到Cisco Webex 的电话	否	否
Webex 我的视频系统到本地注册的SIP设备	不适用	否

_{*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。}

视频网格与完整功能的Webex体验不兼容

您可能在视频网和全功能Webex体验方面遇到问题：

如果您在引入该功能后将视频网添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。

如果您发现问题，请联系您的Cisco客户团队以禁用全功能Webex体验开关。

视频网节点的服务质量

本地部署注册终端的源流量始终由呼叫控制（Unified CM 或 VCS Expressway）上的配置决定。

有关详细信息，请参阅视频网使用的端口和协议中的QoS表格，以及在视频网部署任务流程中启用或禁用QoS的步骤

Webex应用程序继续通过共享端口5004连接到视频网节点。Webex应用程序和终端还将这些端口用于视频网格节点的STUN可访问性测试。对于级联，视频网节点到视频网节点使用目标端口范围10000–40000。

视频网格的代理支持

媒体不会经过代理。您仍必须打开媒体流所需的端口才能直接连接云端。请参阅的端口和协议。

视频网格支持以下代理类型：

显式代理（检查或不检查）- 使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器。此选项支持以下验证类型之一：
- 无 - 无需进一步验证。（适用于 HTTP 或 HTTPS 显式代理。）
- 基本 - 用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。（适用于 HTTP 或 HTTPS 显式代理。）
- 摘要 - 用于在发送敏感信息之前确认帐户的身份，并在通过网络发送之前对用户名和密码应用哈希函数。（适用于 HTTPS 显式代理。）
- NTLM - 与“摘要”类似，NTLM 用于在发送敏感信息之前确认帐户的身份。使用 Windows 凭证而不是用户名和密码。此验证方案需要多次交换才能完成。（适用于 HTTP 显式代理。）
透明代理（不检查）- 视频网格节点没有配置为使用特定代理服务器地址，不需要任何更改即可使用不检查代理。
透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

视频网支持的分辨率和帧数

分辨率会影响任何视频网节点上的呼叫容量。有关更多信息，请参阅视频网格节点的容量。

分辨率和帧率值的组合为XXXpYY-例如，720p10表示720p，每秒10帧。

发送方行和接收方列中的定义缩写（SD、HD和FHD）指客户端或设备的较高分辨率：

SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)

表 2. 视频网支持的分辨率和帧数
接收器	发送器
	Webex 应用程序	Webex应用程序移动客户端	SIP注册设备(HD)	SIP注册设备(FHD)	Webex注册设备(SD)	Webex注册设备(HD)	Webex注册设备(FHD)
Webex应用程序桌面	720p10 混合音频*	720p10 混合音频	720p30 混合音频	720p30 混合音频	576p15 内容音频**	720p30 混合音频	720p30 混合音频
Webex应用程序移动客户端	—	—	—	—	—	—	—
SIP注册设备(HD)	720p30 内容音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
SIP注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频
Webex注册设备(SD)	1080p15 混合音频	720p15 混合音频	1080p15 混合音频	1080p15 混合音频	576p15 混合音频	1080p15 混合音频	1080p15 混合音频
Webex注册设备(FHD)	1080p30 混合音频	720p15 混合音频	1080p15 混合音频	1080p30 混合音频	576p15 混合音频	1080p15 混合音频	1080p30 混合音频

_{*内容音频是指从共享的特定内容（例如流媒体视频）播放的音频。此音频流与常规会议音频不同。}

_{**混合音频是指会议参加者音频和来自内容共享的音频的混合。}

准备您的环境

Requirements for Video Mesh

Video Mesh is available with the offers documented in License Requirements for Hybrid Services.

Call Control and Meeting Integration Requirements for Video Mesh

Call control and existing meetings infrastructure are not required to use Video Mesh, but you can integrate the two. If you're integrating Video Mesh with your call control and meeting infrastructure, make sure your environment meets the minimum criteria that are documented in the following table.

表 1。 Call Control and Meeting Requirements for Video Mesh
组件用途	最低支持版本
本地部署呼叫控制	Cisco Unified Communications Manager, Release 11.5(1) SU3 or later. (We recommend the latest SU release.) Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)
会议基础架构	Webex Meetings WBS33 or later. (You can verify that your Webex site is on the correct platform if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.) To ensure that your site is ready for Video Mesh, contact your customer success manager (CSM) or partner.
故障转移处理	Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.)

Endpoint and Webex App Requirements

表 2. Endpoint and App Requirements for Video Mesh
组件用途	的详细信息
Supported Endpoints	See Webex Video Compatibility and Support.
Supported versions of the Webex App	Video Mesh supports Webex App for desktop (Windows, Mac) and mobile (Android, iPhone, and iPad). To download the app for a supported platform, go to https://www.webex.com/downloads.html.
支持的编解码器	See Webex\| Video Specifications for Calls and Meetings for the supported audio and video codecs. Note these caveats for Video Mesh: For video quality, Video Mesh supports up to 1080p in certain scenarios. 您可以在 https://admin.webex.com 中配置此设置。 For SIP video systems, Video Mesh supports SIP clients that do dual tone multi frequency (DTMF) audio tones. The service also supports keypad markup language (KPML). Webex Teams for Windows and Mac and Room, Desk, and Board devices registered to the cloud support up to 1080p 30fps with content audio. 数据表中提到了 H.323 客户端，但它们只能去云端。
Supported Webex-registered Room, Desk, and Board devices	The following devices are tested and confirmed to work with Video Mesh nodes: Cisco DX70 Cisco Webex DX80 Cisco Webex Board 55 Cisco Webex Room Kit Cisco Webex Room Kit Mini Cisco Webex Room Kit Plus Cisco Webex Room Kit Plus Precision 60 Cisco Webex Room Kit Pro Cisco TelePresence SX10 Quick Set Cisco TelePresence SX20 Quick Set Cisco TelePresence SX80 编解码器 Cisco TelePresence MX200 G2 Cisco TelePresence MX300 G2 Cisco TelePresence MX700 Cisco TelePresence MX800

System and Platform Requirements for Video Mesh Node Software

Production Environments

In production deployments, there are two ways to deploy Video Mesh Node software on a particular hardware configuration:

You can set up each server as a single virtual machine, which is best for deployments that include many SIP endpoints.
Using the VMNLite option, you can set up each server with multiple smaller virtual machines. VMNLite is best for deployments where the majority of clients and devices are the Webex app and Webex registered endpoints.

These requirements are common for all configurations:

VMware ESXi 7 or 8, vSphere 7 or 8
启用超线程

The Video Mesh nodes running independent of the platform hardware need dedicated vCPUs and RAM. Sharing resources with other applications is not supported. This applies to all images of the Video Mesh software.

For Video Mesh Lite (VMNLite) images on a CMS platform, we only support having VMNLite images. No other Video Mesh image or non-Video Mesh application can be on the CMS hardware with the VMNLite software.

表 3. System and Platform Requirements for Video Mesh Node Software in a Production Environment

硬件配置

Production Deployment as a Single Virtual Machine

Production Deployment with VMNLite VMs

说明

Cisco Meeting Server 1000 (CMS 1000)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB 主存
80 GB 本地硬盘空间

Deploy as 3 identical virtual machine instances, each with:

23 个 vCPU
20 GB 主存
80 GB 本地硬盘空间

We recommend this platform for Video Mesh Node.

If you deploy VMNLite on a CMS 1000 with a 300 GB hard drive, you can run out of space when upgrading to ESXi 7. We recommend that you upgrade to at least 500 GB hard drives before upgrading VMware.

基于规范的配置

(2.6-GHz Intel Xeon E5-2600v3 or later processor required)

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB 主存
80 GB 本地硬盘空间
或

80 GB of NFS storage

Deploy as 3 identical virtual machine instances, each with:

23 个 vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB of NFS storage

Each Video Mesh virtual machine must have CPU, RAM and hard drives reserved for itself.

Use either the CMS1000 or VMNLite option during configuration.

Peak IOPs (input/output operations per second) for NFS storage is 300 IOPS.

Cisco Meeting Server 2000 (CMS 2000)

Deploy as 8 identical virtual machine instances, each with:

72vCPUs (70 for Video Mesh Node, 2 for ESXi)
60 GB 主存
80 GB 本地硬盘空间
或

80 GB of NFS storage

Deploy as 24 identical virtual machine instances, each with:

23 个 vCPU
20 GB 主存
80 GB 本地硬盘空间

或

80 GB of NFS storage

We recommend this platform for Video Mesh Node.

Each blade must be a complete Cisco Meeting Server 1000 with reserved CPU, RAM and hard drives per blade.

Peak IOPs for NFS storage is 300 IOPS.

Demo Environments

For basic demo purposes, you can use a specifications-based hardware configuration, with the following minimum requirements:

14vCPUs (12 for Video Mesh Node, 2 for ESXi)
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器

This configuration of Video Mesh is not Cisco TAC supported.

For more information about the demo software, see Video Mesh Node Demo Software.

带宽要求

Video Mesh Nodes must have a minimum internet bandwidth of 10 Mbps for both upload and download to function properly.

Requirements for Proxy Support for Video Mesh

We officially support the following proxy solutions that can integrate with your Video Mesh nodes.
- 适用于透明代理的 Cisco Web 安全设备 (WSA)
- 适用于显式代理的 Squid
For an explicit proxy or transparent inspecting proxy that inspects (decrypts traffic), you must have a copy of the proxy's root certificate that you'll need to upload to the Video Mesh node trust store on the web interface.
我们支持以下显式代理和验证类型组合：
- 不进行 http 和 https 验证
- 进行 http 和 https 基本验证
- 仅进行 https 摘要验证
- 仅进行 http NTLM 验证

对于透明代理，您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。You can also force Web Socket to go to proxy. （Web 套接字使用 https。）

Video Mesh requires web socket connections to cloud services, so that the nodes function correctly. On explicit inspecting and transparent inspecting proxies, http headers are required for a proper websocket connection. If they are altered, the websocket connection will fail.

When the websocket connection failure occurs on port 443 (with transparent inspecting proxy enabled), it leads to a post-registration warning in Control Hub: “Webex Video Mesh SIP calling is not working correctly.” 未启用代理时，可能会因其他原因发生同样的警报。Web 套接字标头在端口 443 被阻止时，媒体不会在应用程序和 SIP 客户端之间流动。

如果媒体不流动，则当端口 443 上节点的 https 流量发生故障时往往会出现这种情况：

代理允许端口 443 的流量通过，但它是一个检查代理并阻止 Web 套接字。

To correct these problems, you may have to “bypass” or “splice” (disable inspection) on port 443 to: *.wbx2.com and *.ciscospark.com.

Capacity for Video Mesh nodes

Because Video Mesh is a software-based media product, the capacity of your Video Mesh nodes varies. In particular, meeting participants on the Webex cloud place a heavier load on nodes. You get lower capacities when you have more cascades to the Webex cloud. Other factors that impact capacity are:

Types of devices and clients
视频分辨率
Network quality
Peak load
Deployment model

Video Mesh usage doesn't impact your Webex license counts.

In general, adding more nodes to the cluster doesn't double the capacity because of the overhead for setting up cascades. Use these numbers as general guidance. 我们建议以下操作：

Test out common meeting scenarios for your deployment.
Use the analytics in Control Hub to see how your deployment is evolving and add capacity as needed.

Overflows on low call volume (especially SIP calls that originate on-premises) aren't a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises. They don't specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, cascades increase and consume on-premises media resources on the Video Mesh node.

This table lists capacity ranges for different mixes participants and endpoints on regular Video Mesh nodes. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

表 4. Capacity on regular Video Mesh nodes
情景	分辨率	Participant capacity
Meetings with only Webex App participants	720p	100–130
Meetings with only Webex App participants	1080p	90–100
Meetings and 1-to-1 calls with only Webex App participants	720p	60–100
Meetings and 1-to-1 calls with only Webex App participants	1080p	30–40
Meetings with only SIP participants	720p	70–80
Meetings with only SIP participants	1080p	30–40
Meetings with Webex App and SIP participants	720p	75–110

The base resolution for Webex App is 720p. But when you share, the participant thumbnails are at 180p.
These performance numbers assume that you enabled all the recommended ports.

Capacity for VMNLite

We recommend VMNLite for deployments that mainly include Webex App and cloud-registered endpoints. In these deployments, the nodes use more switching and fewer transcoding resources than the standard configuration provides. Deploying several smaller virtual machines on the host optimizes resources for this scenario.

This table lists capacity ranges of different mixes participants and endpoints. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.

表 5. Capacity on VMNLite nodes
情景	分辨率	Participant capacity with 3 VMNLite nodes on a server
Meetings with only Webex App participants	720p	250–300
Meetings with only Webex App participants	1080p	230–240
Meetings and 1-to-1 calls with only Webex App participants	720p	175–275

The base resolution for Webex App meetings is 720p. But when you share, the participant thumbnails are at 180p.

Clusters in Video Mesh

You deploy Video Mesh nodes in clusters. A cluster defines Video Mesh nodes with similar attributes, such as network proximity. Participants use a particular cluster or the cloud, depending on the following conditions:

A client on a corporate network that can reach an on-premises cluster connects to it—the primary preference for clients on the corporate network.
Clients joining a Video Mesh private meeting only connect to on-premise clusters. You can create a separate cluster specifically for these private meetings.
A client that can't reach an on-premises cluster connects to the cloud—the case for a mobile device unconnected to the corporate network.
The chosen cluster also depends on latency, rather than just location. For example, a cloud cluster with lower STUN round-trip (SRT) delay than a Video Mesh cluster may be a better candidate for the meeting. This logic prevents a user from landing on a geographically far cluster with a high SRT delay.

Each cluster contains logic that cascades meetings, except for Video Mesh private meetings, across other cloud meeting clusters, as needed. Cascading provides a data path for media between clients in their meetings. Meetings are distributed across nodes, and clients land on the most efficient node nearest to them, depending on factors such as network topology, WAN link, and resource utilization.

The client's ability to ping media nodes determines reachability. An actual call uses a variety of potential connection mechanisms, such as UDP and TCP. Before the call, the Webex device (Room, Desk, Board, and Webex App) registers with the Webex cloud, which provides a list of cluster candidates for the call.

The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes.

Clusters for Private Meetings

You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.

Non-private meetings won’t use a reserved cluster, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.

For details on the Video Mesh private meetings feature, see Private Meetings.

You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters.

Guidelines for Video Mesh Cluster Deployment

In typical enterprise deployments, we recommend that customers use up to 100 nodes per cluster. There are no hard limits set in the system to block a cluster size with greater than 100 nodes. However, if you need to create larger clusters, we strongly recommend that you review this option with Cisco engineering through your Cisco Account Team.
在资源拥有相似网络邻近度（亲缘关系）时，少创建几个群集。
When creating clusters, only add nodes that are in the same geographical region and the same data center. Clustering across the wide area network (WAN) is not supported.
通常，应该在需要经常主持本地化会议的企业中部署集群。要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。随着时间推移，您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式，高效地服务于多个地理区域。
If you have two Video Mesh nodes in two separate data centers (EU and NA, for example), and you have endpoints join through each data center, the nodes in each data center would cascade to a single Video Mesh node in the cloud. 这些级联将会通过互联网进行。If there is a cloud participant (that joins before one of the Video Mesh participants), the nodes would be cascaded through the cloud participant’s media node.

时区多样性

溢入云端

When the capacity of all on-premises clusters is reached, an on-premises participant overflows to the Webex cloud. This doesn't mean that all calls are hosted in the cloud. Webex only directs to the cloud those participants that are either remote or can't connect to an on-premises cluster. 在同时涉及内建和云参加者的呼叫中，内建集群桥接（级联）到云，将所有参加者合并到单个呼叫上。

If you set up the meeting as the private meeting type, Webex keeps all the calls on your on-premises clusters. Private meetings never overflow to the cloud.

Webex Device Registers with Webex

往返延迟测试 - 云设备与本地部署集群通信失败

往返延迟测试 - 云设备与本地部署集群通信成功

Learned reachability information is provided to the Webex cloud every time a call is set up. 此信息允许云依据客户端相对于可用集群的位置和呼叫类型来选择最佳资源（集群或云）。If no resources are available in the preferred cluster, all clusters are tested for availability based on SRT delay. 被选中的首选集群具有最低的 SRT 延迟。首选集群忙碌时，会从备用集群本地发起呼叫。Local reachable Video Mesh resources are tried first, in order of lowest SRT delay. 当本地资源全部耗尽时，参加者便会连接至云。

本地和云呼叫

On-premises Webex devices that have the same cluster affinity (preference, based on proximity to the cluster) connect to the same cluster for a call. On-premises Webex devices with different on-premises cluster affinities, connect to different clusters and the clusters then cascade to the cloud to combine the two environments into a single call. This creates a hub and spoke design with Webex cloud as the hub and the on-premises clusters acting as the spokes in the meeting.

具有不同集群亲缘关系的本地呼叫

The Webex device connects to either on-premises cluster or cloud based upon its reachability. 以下内容显示了最常见情境的示例。

Webex Cloud Device Connects to Cloud

Webex On-Premises Device Connects to On-Premises Cluster

Webex On-Premises Device Connects to Cloud

Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay

While the preference for node selection is your locally deployed Video Mesh nodes, we support a scenario where, if the STUN round-trip (SRT) delay to an on-premises Video Mesh cluster exceeds the tolerable round-trip delay of 250 ms (which usually happens if the on-premises cluster is configured in a different continent), then the system selects the closest cloud media node in that geography instead of a Video Mesh node.

The Webex App or Webex device is on the enterprise network in San Jose.
San Jose and Amsterdam clusters are at capacity or unavailable.
SRT delay to the Shanghai cluster is greater than 250 ms and will likely introduce media quality issues.
The San Francisco cloud cluster has an optimal SRT delay.
The Shanghai Video Mesh cluster is excluded from consideration.
As a result, the Webex App overflows to the San Francisco cloud cluster.

私人会议

Private meetings isolate all media to your network through Video Mesh. Unlike normal meetings, if the local nodes are full, the media doesn't cascade to the Webex cloud. But, by default, private meetings can cascade to different Video Mesh clusters on your network. For private meetings across geographic locations, your Video Mesh clusters must have direct connectivity to each other to allow intercluster cascades, like HQ1_VMN to Remote1_VMN in the figure.

Make sure the necessary ports are open in your firewall, to allow unimpeded cascade between clusters. See Ports and Protocols for Management.

All participants in a private meeting must belong to your meeting host's Webex organization. They can join using the Webex App or an authenticated video system (SIP endpoints registered to UCM/VCS or Webex registered video device). 能够访问网络的 VPN 或 MRA 的参加者可以加入私人会议。但任何人都不能从您的网络外部加入私人会议。

Deployment Models Supported by Video Mesh

Supported in a Video Mesh Deployment

You can deploy a Video Mesh Node in either a data center (preferred) or demilitarized zone (DMZ). For guidance, see Ports and Protocols Used by Video Mesh.
For a DMZ deployment, you can set up the Video Mesh nodes in a cluster with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to the cloud).

Dual NIC works on the full, VMNLite and demo version of Video Mesh node software. You can also deploy the Video Mesh behind a 1:1 NAT setup.
You can integrate Video Mesh nodes with your call control environment. For example deployments with Video Mesh integrated with Unified CM, see Deployment Models For Video Mesh and Cisco Unified Communications Manager.
支持以下地址转换类型：
- 使用一个 IP 池的动态网络地址转换 (NAT)
- 动态端口地址转换 (PAT)
- 1:1 NAT
- 只要使用了正确的端口和协议，其他形式的 NAT 应该也可用，但由于未经测试，我们并不提供官方支持。
IPv4
Static IP address for the Video Mesh Node

Not Supported in a Video Mesh Deployment

IPv6
DHCP for the Video Mesh Node
A cluster with a mixture of single NIC and dual NIC
Clustering Video Mesh nodes over the wide area network (WAN)
Audio, video, or media that does not pass through a Video Mesh Node:
- 来自电话的音频
- Peer-to-peer call between Webex App and standards-based endpoint
- Audio termination on Video Mesh Node
- Media sent through Expressway C/E pair
- Video call back from Webex

Deployment Models For Video Mesh and Cisco Unified Communications Manager

These examples show common Video Mesh deployments and help you understand where Video Mesh clusters can fit in to your network. Keep in mind that Video Mesh deployment depends on factors in your network topology:

数据中心的位置
办公室的位置和大小
互联网访问位置和容量

In general, try to tie the Video Mesh nodes to the Unified CM or Session Management Edition (SME) clusters. 作为最佳实践，应该使这些节点尽可能集中到本地分支机构。

Video Mesh supports Session Management Edition (SME). Unified CM clusters can be connected through an SME, and then you must create a SME trunk that connects to the Video Mesh nodes.

枢纽轮辐式体系结构

此部署模型涉及集中的网络和互联网访问。通常，中央位置集中了大量员工。In this case, a Video Mesh cluster can be located at central location for optimized media handling.

地理分布

The geographically distributed deployment is interconnected but can exhibit noticeable latency between regions. 如果位于各个地理位置中的用户要同时参加会议，资源的缺乏可能导致设置出不理想的级联。In this model, we recommend that you allocate of Video Mesh nodes near regional internet access.

地理分布及 SIP 拨号

此种部署模型包含区域 Unified CM 集群。Each cluster can contain a SIP trunk to select resources in the local Video Mesh cluster. 如果资源有限，可以用另一个中继提供到 Expressway 对的故障转移路径。

Ports and Protocols Used by Video Mesh

To ensure a successful deployment of Video Mesh and for trouble-free operation of the Video Mesh nodes, open the following ports on your firewall for use with the protocols.

See Network Requirements for Webex Services to understand the overall network requirements for Webex Teams.
See the Firewall Traversal Whitepaper for more information about firewall and network practices for Webex services.
为了减少潜在的 DNS 查询问题，在配置企业防火墙时，请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息，请参阅混合服务首选架构。

用于管理的端口和协议

The Video Mesh nodes in a cluster must be in the same VLAN or subnet mask.

目的	Target	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
Management	管理计算机	Video Mesh node	按要求	任何	TCP、HTTPS	Video Mesh node	443
SSH for access to Video Mesh admin console	管理计算机	Video Mesh node	按要求	任何	TCP	Video Mesh node	22
集群内通信	Video Mesh node	Video Mesh node	IP address of other Video Mesh nodes in the cluster	任何	TCP	Video Mesh nodes	8443
Management	Video Mesh node	Webex cloud	按要求	任何	UDP、NTP UDP、DNS TCP, HTTPS (WebSockets)	任何	123* 53*
级联信令	Video Mesh node	Webex cloud	任何	任何	TCP	任何	443
Cascade Media	Video Mesh node	Webex cloud	Video Mesh node	Any***	UDP	任何 For specific addresses ranges, see the "IP subnets for Webex Media services" section in Network Requirements for Webex Services.	5004 50000 to 53000 For details, see the "Webex Services – Port Numbers and Protocols" section in Network Requirements for Webex Services.
级联信令	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	任何	任何	TCP	任何	443
Cascade Media	Vido Mesh Cluster (1)	Vido Mesh Cluster (2)	Vido Mesh Cluster (1)	Any***	UDP	任何	5004 50000 to 53000
Management	Video Mesh node	Webex cloud	按要求	任何	TCP、HTTPS	任何**	443
Management	Video Mesh node (1)	Video Mesh node (2)	Video Mesh node (1)	任何	TCP, HTTPS (WebSockets)	Video Mesh node (2)	443
Internal Communication	Video Mesh node	All other Video Mesh nodes	Video Mesh node	任何	UDP	任何	10000 to 40000

_{* OVA 中的缺省配置是为 NTP 和 DNS 配置的。OVA 要求您开放这些出站至互联网的端口。If you configure a local NTP and DNS server, then you don't have to open ports 53 and 123 through the firewall.}

_{** Because some cloud service URLs are subject to change without warning, ANY is the recommended destination for trouble-free operation of the Video Mesh nodes. If you prefer to filter traffic based on URLs, see the Webex Teams URLs for Hybrid Services section of the Network Requirements for Webex Services for more information.}

_{***The ports vary depending on if you enable QoS. With QoS enabled, the ports are 52,500-59499, 63000-64667, 59500-62999 and 64688-65500. With QoS off, the ports are 34,000-34,999.}

Traffic Signatures for Video Mesh (Quality of Service Enabled)

For deployments where the Video Mesh node sits in the enterprise side of the DMZ or inside the firewall, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows the administrator to optimize the port ranges used by the Video Mesh Node for QoS network marking. This Quality of Service setting is enabled by default and changes the source ports that are used for audio, video, and content sharing to the values in this table. This setting allows you to configure QoS marking policies based on UDP port ranges to differentiate audio from video or content sharing and mark all Audio with recommended value of EF and Video and Content sharing with a recommended value of AF41.

The table and diagram show UDP ports that are used for audio and video streams, which are the main focus of QoS network configurations. While network QoS marking policies for media over UDP are the focus of the following table, Webex Video Mesh nodes also terminate TCP traffic for presentation and content sharing for Webex app using ephemeral ports 52500–65500. If a firewall sits between the Video Mesh nodes and the Webex app, those TCP ports also must be allowed for proper functioning.

Video Mesh Node marks traffic natively. This native marking is asymmetric in some flows and depends on whether the source ports are shared ports (single port like 5004 for multiple flows to various destinations and destination ports) or whether they are not (where the port falls in a range but is unique to that specific bidirectional session).

To understand the native marking by a Video Mesh Node, note that the Video Mesh node marks audio EF when it is not using the 5004 port as a source port. Some bidirectional flows like Video Mesh to Video Mesh cascades or Video Mesh to Webex App will be asymmetrically marked, a reason to use the network to remark traffic based on the UDP port ranges provided.

源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	35000 to 52499	5004	AF41	Test STUN packets
视频网格节点	Webex 云媒体服务	52500 to 59499	5004	EF	音频
视频网格节点	Webex 云媒体服务	63000 to 64667	5004	AF41	视频
视频网格节点	Webex 云媒体服务	59500 to 62999	50000 to 51499	EF	音频
视频网格节点	Webex 云媒体服务	64668 to 65500	51500 to 53000	AF41	视频
视频网格节点	视频网格节点	10000 to 40000	10000 to 40000	—	音频
视频网格节点	视频网格节点	10000 to 40000	10000 to 40000	—	视频
视频网格节点	Unified CM SIP 终端	52500 to 59499	Unified CM SIP 档案	EF	音频
视频网格节点	Unified CM SIP 终端	63000 to 64667	Unified CM SIP 档案	AF41	视频
Video Mesh Cluster	Video Mesh Cluster	52500 to 59499	5004	EF	音频
Video Mesh Cluster	Video Mesh Cluster	63000 to 64667	5004	AF41	视频
Video Mesh Cluster	Video Mesh Cluster	59500 to 62999	50000 to 51499	EF	音频
Video Mesh Cluster	Video Mesh Cluster	64668 to 65500	51500 to 53000	AF41	视频
视频网格节点	Webex Teams application or endpoint*	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

*_{The direction of media traffic determines the DSCP markings. If the source ports are from the Video Mesh node (from the Video Mesh node to Webex Teams app), the traffic is marked as AF41 only. Media traffic that originates from the Webex Teams app or Webex endpoints has the separate DSCP markings, but the return traffic from the Video Mesh node shared ports does not.}

UDP Source Port Differentiation (Windows Webex App clients): Contact your local account team if you would like UDP Source Port Differentiation enabled for your organization. If this is not enabled, audio and video share cannot be differentiated by Windows OS. The source ports will be the same for audio, video and content share on Windows devices.

Traffic Signatures for Video Mesh (Quality of Service Disabled)

For deployments where the Video Mesh node sits in the DMZ, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows you to optimize the port ranges used by the Video Mesh node. This Quality of Service setting, when disabled (enabled by default), changes the source ports that are used for audio, video, and content sharing from the Video Mesh node to the range 34000 to 34999. The Video Mesh node then natively marks all audio, video, and content sharing to a single DSCP of AF41.

Because the source ports are the same for all media regardless of destination, you cannot differentiate the audio from video or content sharing based on port range with this setting disabled. This configuration does let you configure firewall pin holes for media more easily that with Quality of Service enabled.

The table and diagram show UDP ports that are used for audio and video streams when QoS is disabled.

***Traffic Signatures for Video Mesh (Quality of Service Disabled)***

表 6. Traffic Signatures for Video Mesh (Quality of Service Disabled)
源 IP 地址	目标 IP 地址	源 UDP 端口	目标 UDP 端口	本机 DSCP 标记	媒体类型
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	5004	AF41	视频
视频网格节点	Webex 云媒体服务	34000 - 34999	50000 to 51499	AF41	音频
视频网格节点	Webex 云媒体服务	34000 - 34999	51500 to 53000	AF41	视频
视频网格节点	视频网格节点	10000 to 40000	10000 to 40000	AF41	音频
视频网格节点	视频网格节点	10000 to 40000	10000 to 40000	AF41	视频
Video Mesh Cluster	Video Mesh Cluster	34000 - 34999	5004	AF41	音频
Video Mesh Cluster	Video Mesh Cluster	34000 - 34999	5004	AF41	视频
Video Mesh Cluster	Video Mesh Cluster	34000 - 34999	50000 to 51499	AF41	音频
Video Mesh Cluster	Video Mesh Cluster	34000 - 34999	51500 to 53000	AF41	视频
视频网格节点	Unified CM SIP 终端	52500 to 59499	Unified CM SIP 档案	AF41	音频
视频网格节点	Unified CM SIP 终端	63000 to 64667	Unified CM SIP 档案	AF41	视频
视频网格节点	Webex 云媒体服务	35000 to 52499	5004	AF41	Test STUN packets
视频网格节点	Webex Teams 应用程序或终端	5004	52000 - 52099	AF41	音频
视频网格节点	Webex Teams 应用程序或终端	5004	52100 - 52299	AF41	视频

Ports and Protocols for Webex Meetings Traffic

目的	Target	目标位置	源 IP	源端口	传输协议	目标 IP	目标端口
呼叫以参加会议	Apps (Webex App desktop and mobile apps) Webex注册的设备	Video Mesh node	按要求	任何	UDP and TCP (Used by the Webex App) SRTP（任何）	任何**	5004
SIP device calling to meeting (SIP signaling)	Unified CM or Cisco Expressway call control	Video Mesh node	按要求	Ephemeral (>=1024)	TCP or TLS	任何**	5060 or 5061
级联	Video Mesh node	Webex cloud	按要求	34000 - 34999	UDP, SRTP (Any)*	任何**	5004 50000 to 53000***
级联	Video Mesh node	Video Mesh node	按要求	34000 - 34999	UDP, SRTP (Any)*	任何**	5004

Port 5004 is used for all cloud media and on-premises Video Mesh nodes.

Webex App continue to connect to Video Mesh nodes over shared ports 5004. These ports are also used by Webex App and Webex registered endpoints for STUN tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use destination port range of 10000–40000._{* TCP is also supported, but not preferred because it may affect media quality.}

_{** If you want to restrict by IP addresses, see the IP address ranges that are documented in Network Requirements for Webex Services.}

_{*** The Expressway already uses this port range for the Webex cloud. 因此，大多数部署都无需任何更新，即可支持视频网的这一新要求。But, if your deployment has more stringent firewall rules, you might need to update your firewall configuration to open these ports for Video Mesh.}

_{For the best experience using Webex in your organization, configure your firewall to allow all outbound TCP and UDP traffic that is destined toward ports 5004 as well as any inbound replies to that traffic. The port requirements that are listed above assume that Video Mesh nodes are deployed either in the LAN (preferred) or in a DMZ and that Webex App are in the LAN.}

Video Quality and Scaling for Video Mesh

Below are some common meeting scenarios when a cascade is created. Video Mesh is adaptive depending on the available bandwidth and distributes resources accordingly. For devices in the meeting that use the Video Mesh node, the cascade link provides the benefit of reducing average bandwidth and improving the meeting experience for the user.

For bandwidth provisioning and capacity planning guidelines, see the Preferred Architecture documentation.

Based on the active speakers in the meeting, the cascade links are established. Each cascade can contain up to 6 streams and the cascade is limited to 6 participants (6 in the direction of Webex app/SIP to Webex cloud and 5 in the opposite direction). Each media resource (cloud and Video Mesh) ask the remote side for the streams that are needed to fulfil the local endpoint requirements of all remote participants across the cascade.

To provide a flexible user experience, the Webex platform can do multistream video to meeting participants. This same ability applies to the cascade link between Video Mesh nodes and the cloud. In this architecture, the bandwidth requirements vary depending on a number of factors, such as the endpoint layouts.

体系结构

In this architecture, Cisco Webex-registered endpoints send signaling to the cloud and media to the switching services. On-premises SIP endpoints send signaling to the call control environment (Unified CM or Expressway), which then sends it to the Video Mesh node. Media is sent to the transcoding service.

Cloud and Premises Participants

Local on-premises participants on the Video Mesh node request the desired streams based on their layout requirements. Those streams are forwarded from the Video Mesh node to the endpoint for local device rendering.

Each cloud and Video Mesh node requests HD and SD resolutions from all participants that are cloud registered-devices or Webex app. Depending on the endpoint, it will send up to 4 resolutions, typically 1080p, 720p, 360p, and 180p.

Cascades

Most Cisco endpoints can send 3 or 4 streams from a single source in a range of resolutions (from 1080p to 180p). The layout of the endpoint dictates the requirement for the streams needed on the far end of the cascade. For active presence, the main video stream is 1080p or 720p, the video panes (PiPS) are 180p. For equal view, the resolution is 480p or 360p for all participants in most cases. The cascade created between Video Mesh nodes and the cloud also sends 720p, 360p and 180p in both directions. Content is sent as single stream, and audio is sent as multiple streams.

Cascade bandwidth graphs that provide a per-cluster measurement are available in the Analytics menu in Webex Control Hub. You cannot configure cascade bandwidth per meeting in Control Hub.

The maximum negotiated cascade bandwidth per meeting is 20Mbps for main video for all sources and the multiple main video streams that they could send. This maximum value does not include the content channel or audio.

Main Video With Multiple Layout Example

The following diagrams illustrate an example meeting scenario and how the bandwidth is influenced when multiple factors are at play. In the example, all Webex app and Webex-registered devices are transmitting 1x720p, 1x360p and 1x180p streams to Video Mesh. On the cascade, streams of 720p, 360p, and 180p are transmitted in both directions. The reason is because there are Webex app and Webex-registered devices that are receiving 720p, 360p and 180p on both sides of the cascade.

In the diagrams, the bandwidth numbers for transmitted and received data are for example purposes only. They are not an exhaustive coverage of all possible meetings and accompanying bandwidth requirements. Different meeting scenarios (joined participants, device capabilities, content sharing within the meeting, activity at any given point in time during the meeting) will yield different bandwidth levels.

The diagram below shows a meeting with cloud and premises registered endpoints and an active speaker.

***Main Video With Multiple Layout at Time of Meeting***

In the same meeting, the diagram below shows an example of a cascade created between the Video Mesh nodes and the cloud in both directions.

***Cascade From Video Mesh Node to Cloud***

In the same meeting, the diagram below shows an example of a cascade from the cloud.

The diagram below shows a meeting with the same devices above, along with a Webex Meetings client. The system sends the active speaker and last active speaker in high definition, along with an extra HD stream of the active speaker for Webex Meeting clients because Video Mesh nodes do not support the Webex Meetings at this time.

***Addition of Webex Meetings Participant***

Requirements for Webex Services

Work with your partner, customer success manager (CSM), or trials representative to correctly provision the Cisco Webex site and Webex services for Video Mesh:

You must have a Webex organization with a paid subscription to Webex services.
To take full advantage of Video Mesh, make sure your Webex site is on video platform version 2.0. (You can verify that your site is on video platform version 2.0 if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.)
You must enable CMR for your Webex site under user profiles. （可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。）

For further information, see Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh in the Appendix.

相关信息

问：如何联系我的客户成功经理（CSM）？

Verify That the Source Country Is Correct

视频网通过 Webex 的全球分布式媒体 (GDM) 功能实现更好的媒体路由。为实现最佳连接，在将视频网级联到 Webex 时，Webex 会选择离您企业最近的云媒体节点。然后流量经过 Webex 主干网，与会议 Webex 微服务交互。此路由能够最大程度减少延迟，并保持多数流量位于 Webex 主干网上和互联网外。

To support GDM, we use MaxMind as the GeoIP location provider for this process. Verify that MaxMind correctly identifies the location of your Public IP address to ensure efficient routing.

1	In a web browser, enter this URL with the public IP address of your Expressway or endpoint at the end. `https://ds.ciscospark.com/v1/region/<public IP address>` You receive a response like the following: `attribution: "This product includes GeoLite2 data created by MaxMind, available from http://www.maxmind.com" clientAddress: "<public IP address>" clientRegion: "US-WEST" countryCode: "US" disclaimer: "This service is intended for use by Webex Team only. Unauthorized use is prohibitted." regionCode: "US-WEST" timezone: "America/Chicago"`
2	Verify that the `countryCode` is appropriate for the location of your Expressway or endpoint.
3	If the location is incorrect, submit a request to correct the location of your public IP address to MaxMind at https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location.

Complete the Prerequisites for Video Mesh

Use this checklist to ensure you are ready to install and configure Video Mesh nodes and integrate a Webex site with Video Mesh.

Ensure that you:

Meet the minimum system requirements that are described in Requirements for Video Mesh and License Requirements for Hybrid Services.
Understand the call capacity examples that are described in Capacity for Video Mesh nodes.
Understand the supported deployment models described in Deployment Models Supported by Video Mesh.
Ensure that your network allows connectivity on the ports and using the protocols described in Ports and Protocols Used by Video Mesh
Ensure that your network supports the bandwidth requirements described in Video Quality and Scaling for Video Mesh

Work with your partner, customer success manager, or trials representative to understand and prepare your Webex environment so that it's ready to connect to Video Mesh. For more information, see Requirements for Webex Services.

Record the following network information to assign to your Video Mesh nodes:

IP address (Recommended)
网络掩码
网关 IP 地址
DNS 服务器
NTP 服务器

A hostname and optionally domain name for the Video Mesh node. （可选）

We recommend that you use IP addresses for Video Mesh. If you plan to configure the nodes with FQDN, the FQDN value should be resolvable using all the entries in the DNS servers list configured on the node. You must also create both forward- and reverse-DNS (A- and PTR-records) in the DNS configuration.

Before starting installation, make sure your Webex organization is enabled for Video Mesh. This service is available for organizations with certain paid Webex service subscriptions as documented in License Requirements for Cisco Webex Hybrid Services. 联系您的 Cisco 合作伙伴或帐户管理员获取相关帮助。

Choose a supported hardware or specifications-based configuration for your Video Mesh node, as described in System and Platform Requirements for Video Mesh Node Software.

Make sure your server is running VMware ESXi 7 or 8, and vSphere 7 or 8, with a VM host operational.

If you're integrating Video Mesh with your Unified CM call control environment and you want the participant lists to be consistent across meeting platforms, make sure your Unified CM cluster security mode is set to mixed mode so that it supports TLS-encrypted traffic. End-to-end encrypted traffic is required for this functionality to work.

See the TLS setup chapter in the Security Guide for Cisco Unified Communications Manager for more information about switching your Unified CM environment to mixed mode. See the Active Control solution guide for more information about the features and about how to set up end-to-end encryption.

If you're integrating a proxy (explicit, transparent inspecting, or transparent non-inspecting) with Video Mesh, make sure you following the requirements as documented in Requirements for Proxy Support for Video Mesh.

下一步

部署视频网

视频网格部署任务流程

准备工作

1	安装和配置视频网格节点软件此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。您在本地安装软件，该软件创建节点，然后执行初始配置，如网络设置。稍后您要将该节点注册到云。
2	登录视频网格节点控制台第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。
3	在控制台中设置视频网节点的网络配置如果在虚拟机上设置视频网节点时未配置，请使用此程序配置视频网节点的网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。
4	使用以下步骤为双网络接口（双NIC）部署配置外部接口：设置视频网节点的外部网络接口添加内部和外部路由规则在节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。您还可以对缺省路由规则进行例外或重写。
5	将视频网格节点注册到Webex云使用此程序将视频网节点注册到Webex云并完成其他配置。使用Control Hub注册节点时，可创建节点被分配到的集群。集群包含一个或多个在特定地理区域服务用户的媒体节点。注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
6	通过以下任务启用和验证服务质量(QoS)：为视频网节点启用服务质量(QoS) 使用Web界面中的反射器工具验证视频网格节点端口范围如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量（本地部署SIP注册终端），并对特定媒体类型使用已知的端口范围，请启用QoS。这一更改将允许您创建 QoS 策略，并在需要时有效地评估从云端返回的流量。使用反射器工具步骤验证防火墙上打开的端口是否正确。
7	配置用于代理集成的视频网格节点此程序用于指定要与视频网集成的代理类型。如果选择透明检查代理，可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。
8	按照集成视频网与呼叫控制任务流程，并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成，选择以下选项之一：视频网(TLS)的Unified CM安全 TLS SIP流量路由视频网(TCP) 的Unified CM TCP SIP流量路由视频网(TCP)的Expressway TCP SIP流量路由 SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与视频群集之间建立关系。您只需要将Unified CM或VCS Expressway中继到视频网格节点，具体取决于您的呼叫控制环境。
9	在Unified CM和视频网格节点之间交换证书链在此任务中，您可以从Unified CM和视频网格接口下载证书，然后将证书上传到另一个。此步骤在两个产品之间建立安全信任，并结合安全干线配置，允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。
10	为组织和视频网集群启用媒体加密此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
11	为Webex站点启用视频网要将经过优化的媒体用于视频网格节点，以便所有Webex应用程序和设备加入Webex会议，需要为Webex站点启用此配置。启用此设置将云中的视频网和会议实例链接在一起，并允许从视频网节点进行级联。如果未启用此设置，Webex应用程序和设备将不会将视频网节点用于Webex会议。
12	将协作会议室分配给Webex应用程序用户
13	验证安全终端上的会议体验如果您通过端到端TLS设置使用媒体加密，请使用以下步骤来验证终端是否已安全注册，并显示正确的会议体验。

视频网格的批量预配置脚本

如果您需要在视频网部署中部署多个节点，该过程非常耗时。您可以使用上的脚本https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning VMWare ESXi服务器上快速部署视频网格节点。通读 readme 文件了解使用该脚本的说明。

安装和配置视频网格节点软件

准备工作

有关支持的硬件平台和视频网节点的产品规范要求，请参阅视频网节点软件的和平台要求。
确保您拥有以下要求的项目：
- 一台计算机，装有：
  
  VMware vSphere客户端7或8。
  
  要了解受支持的一系列操作系统，请参阅 VMware 文档。
  
  视频网格软件OVA文件已下载。
  
  从Control Hub下载最新的视频网软件，而不是使用之前下载的版本。您也可以从此链接访问软件。（文件约为1.5 GB。）
  
  旧版本的软件包(OVA)将不兼容最新的视频网升级。升级应用程序时可能会出现问题。请确保从此链接下载最新版本的OVA文件。
- 支持的服务器，已安装并运行VMware ESXi或vCenter 7或8
- 禁用虚拟机备份和实时迁移。视频网节点集群是实时系统；任何虚拟机暂停都会使这些系统不稳定。（对于视频网节点上的维护活动，请从Control Hub使用维护模式。）

使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。

转至 > OVF模板。

在“选择OVF温度” 页面上，单击“本地文件”，然后单击“选择文件”。导航至 videomesh.ova 文件所在的位置，选择文件，然后单击下一步。

请确保从此链接下载新的OVA副本。

在选择名称和文件夹 页面上，输入视频网节点的虚拟机名称 （例如“Video_Mesh_Node_1”），选择虚拟机节点部署可以驻留的位置，然后单击“下一步”。

运行验证检查。完成后，将显示模板详细信息。

验证模板详细信息，然后单击下一步。

在配置页面上，选择部署配置的类型，然后单击下一步。

VMNLite（默认值）
CMS 1000

各选项按照资源要求递增的顺序列出。

如果选择VMNLite选项，则需要重复步骤，在同一主机上部署其他实例，并每次选择相同的选项。VMNLite和非VMNLite实例的共驻内存未经测试，不支持。

在选择存储 页面上，确保选择厚预置懒散零点和数据存储默认值的VM存储策略的默认磁盘格式，然后单击下一步。

在选择网络 页面上，从条目列表中选择网络选项，以提供所需的VM连接。

对于 接口网络，选择节点的内部IP地址。
对于外部InterfaceNetwork，选择面向公共网络的外部IP地址。如果没有双NIC部署，请忽略此选项。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）界面用于与Webex云的HTTPS和Websoc 通信，以及从节点到会议的级联流量。

对于已安装的视频网格节点软件，不能从单个网络接口升级到双网络接口配置。在这种情况下，必须重新安装视频网节点。

在自定义模板页面上，配置以下网络设置：

主机名 （可选）-输入FQDN（主机名和域）或节点的单字主机名。

要确保成功注册到云，请在为视频网节点设置的FQDN或主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。FQDN 的总长度绝不得超过 64 个字符。

地址 -输入节点内部接口的IP地址。
码—以点数表示输入子网掩码地址。例如，255.255.255.0。
关—输入网关IP地址。网关是一个网络节点，可作为另一个网络的接入点。
NS服务器—输入以逗号分隔的DNS服务器列表，用于将域名转换为数字IP地址。（最多允许4个DNS条目。）
TP服务器—输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。您还可以使用逗号分隔的列表输入多个NTP服务器。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
部署同一子网或VLAN上的所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并稍后重启节点后，可以在节点控制台中设置外部IP地址。

如果您愿意，可以跳过网络设置配置，并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤进行操作。

在“完成就绪” 页面上，验证您输入的所有设置是否与此程序中的指南相匹配，然后单击“完成”。

OVA部署完成后，视频网节点将显示在VM列表中。

右键单击视频网格节点VM，然后选择 > 开。

视频网节点软件作为访客安装在VM主机上。您现在可以登录控制台并配置视频网节点。

在节点容器启动前，您可能会遇到几分钟的延迟。首次启动时控制台上会显示桥接器防火墙消息，此时您无法登录。

下一步

登录视频网格节点控制台

第一次登录到控制台。视频网格节点软件包含默认密码。您需要先更改此值才能配置节点。

1	从VMware vSphere客户端转至视频网格节点VM，然后选择控制台。视频网格节点VM启动并显示登录提示。如果没有显示登录提示，请按 Enter 键。您可能会短暂地看到一条表明系统正在初始化的消息。
2	使用以下的缺省用户名和密码来登录：登录名：`管理员` 密码：`cisco` 由于您是第一次登录视频网格节点，因此必须更改管理员口令（密码）。
3	对于（当前）密码，输入默认密码（见上文），然后按 Enter 键。
4	对于新密码，输入新口令并按 Enter 键。
5	要再次输入新密码，请再次输入新口令并按 Enter 键。此时将显示“已成功更改密码”消息，然后显示初始视频网节点屏幕，其中包含禁止未经授权访问的消息。
6	按 Enter 加载主菜单。

下一步

如果在虚拟机上设置视频网节点时未配置，请使用此程序配置视频网节点的网络设置。您将设置静态IP地址并更改FQDN/主机名和NTP服务器。目前不支持 DHCP。

如果在部署OVA时未配置网络设置，则需要执行以下步骤。

内部接口（流量的默认接口）用于CLI、SIP干线、SIP流量和节点管理。外部（外部）接口用于与Webex的HTTPS和Websoc 通信，以及从节点到Webex的级联流量。

通过VMware vSphere客户端打开节点控制台界面，然后使用管理凭证登录。

首次设置网络设置后，如果视频网格可访问，您可以通过安全外壳(SSH)访问节点接口。

在视频网节点控制台的主菜单中，选择选项 2编辑配置 ，然后单击选择。

阅读视频网格节点上呼叫将结束的提示，然后单击是。

单击静态，输入网络的内部接口的 IP地址、掩码、网关和 DNS 值。

视频网节点必须具有内部IP地址和可解析的DNS名称。节点IP地址不能属于为视频网节点内部使用保留的IP地址范围。默认保留IP地址范围为172.17.42.0–172.17.42.63，可在诊断菜单中进行配置。此IP地址范围用于视频网格节点内以及存储节点不同组件（例如SIP接口和媒体转码）的软件容器之间的通信。
部署同一子网或VLAN上的所有节点，以便客户端在网络中的任何位置都可以访问群集中的所有节点。
对于双NIC DMZ部署，保存内部网络配置并重启节点后，可以在下一过程中设置外部IP地址。

输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。

配置NTP服务器并保存网络设置后，您可以按照控制台检查视频网节点的运行状况中的步骤来验证时间是否通过指定的NTP服务器正确同步。

如果您配置多个NTP服务器，故障转移的轮询间隔为40秒。

（可选）根据需要更改主机名或域。

为确保成功注册到云，请在为视频网节点设置的主机名中仅使用小写字符。目前不支持大写字符。
使用或配置FQDN或主机名时，还必须输入有效且可解析的域。FQDN 的总长度绝不得超过 64 个字符。

单击 Save，然后单击 Save Changes & Reboot。

下一步

在节点重新联机并验证内部网络配置后，如果要在网络的DMZ中部署视频网节点，可以配置外部网络接口，以便将企业（内部）流量与外部（外部）流量隔离开来。

从视频网节点控制台的主菜单中，选择选项 5外部IP配置 ，然后单击选择。

单击 1启用/禁用，然后选择，然后是以启用节点上的外部IP地址选项。

与初始网络配置一样，输入 IP地址（外部）、掩码和网关值。

字段显示节点的外部接口名称。

单击保存并重新启动。

在某些情况下，现有的SSH连接可能会终止。对于使用公共范围的IP地址的组织，必须重新建立与视频网节点的公共IP地址的SSH连接。

要验证内部和外部IP地址配置，请从控制台的主菜单转至 4 Diagnostics，然后选择 Ping。

在 ping 字段中，输入要测试的目标地址，例如外部目标或内部IP地址，然后单击确定。

测试外部目标（例如cisco.com）；如果成功，结果表明该目标是从外部界面访问的。
测试内部IP地址；如成功，结果表明该地址是通过内部接口访问的。

下一步

视频网格节点API

VMN管理API

视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。

获取维护模式状态

获取当前维护模式状态(预期状态：on、off、待处理或请求)。

[GET] https：//<node_ip>/api/v1/external/maintenanceMode

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

{"status"： {"代码"：200， "message"： "Success" }， "result"： { "is "：true，"maintenanceMode"："待批准/请求/开/关"，"maintenanceModeLast "：1691135731847 } }

示例响应2：

{"status"： {"代码"：401， "message"： "登录失败：不正确的密码或用户名" } }

示例响应3：

{"status"： {"代码"：429， “消息”： “请求过多” } }

启用或禁用维护模式

当您将视频网节点置于维护模式时，它会正常关闭呼叫服务（停止接受新呼叫，并等待最多2小时现有呼叫完成）。

[PUT] https：//<node_ip>/api/v1/external/maintenanceMode

仅当没有活动呼叫时调用此API。

：使用视频网用户名(“admin”)和密码进行基本验证。

文：

{"maintenanceMode"： "on" }

maintenanceMode -要设置的维护模式的状态- “开”或“关”。

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “您启用/禁用维护模式的请求成功。” } }

示例响应2：

{"status"： {"代码"：409， “消息”： “维护模式已开启/关闭” } }

示例响应3：

{"status"： {"代码"：400， “消息”： “错误的请求-输入错误” } }

更改管理员密码

更改admin用户的密码。

[PUT] https：//<node_ip>/api/v1/external/password

：使用视频网用户名(“admin”)和密码进行基本验证。

正文：

{"newPassword"： "new" }

newPassword-为视频网节点的'admin'帐户设置的新密码。

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， "message"： "已成功设置用户管理员的新口令。" } }

示例响应2：

{"status"： {"代码"：400， “message”： “输入之前3个密码中没有使用的新密码短语。” } }

VMN网络API

视频网格网络API使组织管理员能够管理内部和外部网络设置。

获取外部网络配置

检测外部网络是否已启用或禁用。如启用外部网络，它还将获取外部IP地址、外部子网掩码和外部网关。

[GET] https：//<node_ip>/api/v1/external/externalNetwork

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功获取外部网络配置” } ， “结果”： { “ip”： “1.1.1.1”， “掩码”： “2.2.2.2”， “网关”： “3.3.3.3” } }

示例响应2：

{"status"： {"代码"：200， “消息”： “外部网络未启用。” } }

示例响应3：

{"status"： {"代码"：500， “消息”： “获取外部网络配置失败。” } }

编辑外部网络配置

更改外部网络设置。该API可用于启用外部网络以及设置或编辑带有外部IP地址、外部子网掩码和外部网关的外部网络接口。它还可用于禁用外部网络。更改外部网络配置后，节点重新启动以应用这些更改。

[PUT] https：//<node_ip>/api/v1/external/externalNetwork

您只能对新部署的视频网节点进行配置，其缺省管理员密码已更改。将节点注册到组织后，请勿使用此API。

：使用视频网用户名(“admin”)和密码进行基本验证。

正文：

启用外部网络：

 { "externalNetwork "：true， "externalIp"： "1.1.1.1"， "externalMask"： "2.2.2"， "externalGateway"： "3.3.3.3" }

禁用外部网络：

{ "externalNetwork "：假}

ExternalNetworkEnabled -用于启用/禁用外部网络的布尔值（真或假）
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， "message"： "已成功保存外部网络配置。该节点将很快重启以应用更改。请等待一分钟并重新登录节点以验证是否应用了所有更改。" } }

示例响应2：

{"status"： {"代码"：200， “消息”： “已成功禁用外部网络。该节点将很快重启以应用更改。请等待一分钟并重新登录节点以验证是否应用了所有更改。" } }

示例响应3：

{"status"： {"代码"：400， "消息"： "输入中的一个或多个错误：'externalNetwork '" } }的值应为布尔值

示例响应4：

{"status"： {"代码"：400，“消息”：“外部网络配置未更改；跳过保存外部网络配置。” } }

获取内部网络详细信息

获取内部网络配置详细信息，包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。

[GET] https：//<node_ip>/api/v1/external/internalNetwork

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功获取内部网络详细信息” }， “结果”： { “dhcp”：false，"ip"：1.1.1.1"，"掩码"：2.2.2.2"，"网关"："3.3.3.3"，"dns缓存"：false， "dns "： [ "4.4.4.4"， "5.5.5.5" ]， "mtu"：1500， "ntp "： [ "6.6.6.6" ]， "hostName"： "test-vmn"， "domain"： """ } }

示例响应2：

 {"status"： {"代码"：500， “消息”： “获取网络详细信息失败。” } }

示例响应3：

{"status"： {"代码"：500， "message"： "获取主持人详细信息失败。" } }

编辑DNS服务器

使用新DNS服务器更新。

[PUT] https：//<node_ip>/api/v1/external/internalNetwork/dns

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

：使用视频网用户名(“admin”)和密码进行基本验证。

正文：

{"dns服务器"： "1.1.1.1 2.2.2.2" }

dnsServer -待更新的DNS服务器。允许多个空间分隔的DNS服务器。

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功保存DNS服务器” } }

示例响应2：

{"status"： {"代码"：409，“消息”：“请求的DNS服务器已存在。” } }

示例响应3：

{"status"： {"代码"：424， "消息"： "维护模式未启用。请启用维护模式并为此节点重试。" } }

编辑NTP服务器

使用新服务器更新NTP服务器。

[PUT] https：//<node_ip>/api/v1/external/internalNetwork/ntp

进行更改前，请将节点置于维护模式。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

：使用视频网用户名(“admin”)和密码进行基本验证。

正文：

{ "ntp "： "1.1.1.1 2.2.2.2" }

ntpServer -要更新的NTP服务器。允许多个空间分隔的NTP服务器。

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功保存NTP服务器” } }

示例响应2：

{"status"： {"代码"：409， “消息”： “请求的NTP服务器已存在。” } }

示例响应3：

{"status"： {"代码"：424， "消息"： "维护模式未启用。请启用维护模式并为此节点重试。" } }

编辑主持人姓名和域

更新视频网格节点的主机名和域。

[PUT] https：//<node_ip>/api/v1/external/internalNetwork/host

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

：使用视频网用户名(“admin”)和密码进行基本验证。

正文：

{"hostName"： "test-vmn"， "domain"： "abc.com" }

hostName -节点的新主机名称。
域-节点主机名的新域（可选）。

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， "message"： "已成功保存主机FQDN。该节点将很快重启以应用更改。请等待一分钟并重新登录节点，以验证是否应用了所有更改。" } }

示例响应2：

{"status"： {"代码"：400， “消息”： “无法解析FQDN” } }

示例响应3：

{"status"： {"代码"：409， “消息”： “输入的主机名和域已设置为相同。” } }

启用或禁用DNS缓存

启用或禁用DNS缓存。如果DNS检查通常需要超过750 MS才能解决，或者Cisco支持人员建议，请考虑启用缓存。

[PUT] https：//<node_ip>/api/v1/external/internalNetwork/dnsCaching

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

：使用视频网用户名(“admin”)和密码进行基本验证。

正文：

{"dns缓存"：true}

dnsCaching - DNS缓存配置。接受布尔值（真或假）。

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功保存DNS设置更改。该节点将很快重启以应用更改。请等待一分钟并重新登录节点，以验证是否应用了所有更改。" } }

示例响应2：

{"status"： {"代码"：400， "消息"： "输入中的一个或多个错误：'dnsC '字段值应为布尔值" } }

示例响应3：

{"status"： {"代码"：409， “消息”： “dnsC 已设置为false” } }

编辑接口MTU

将节点网络接口的最大传输单元(MTU)的默认值从1500更改。允许使用介于1280和9000之间的值。

[PUT] https：//<node_ip>/api/v1/external/internalNetwork/mtu

进行更改前，请将节点置于维护模式。节点重启以应用改动。有关将节点移至维护模式的更多信息，请参阅启用或禁用维护模式。

：使用视频网用户名(“admin”)和密码进行基本验证。

正文：

{ "internalInterfaceMtu"：1500 }

internalInterfaceMtu -节点网络接口的最大传输单位。该值应在1280和9000之间。

请求标头：

'内容类型'：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， "message"： "已成功保存内部接口MTU设置。该节点将很快重启以应用更改。请等待一分钟并重新登录节点，以验证是否应用了所有更改。" } }

示例响应2：

{"status"： {"代码"：400， "消息"： "输入中的一个或多个错误：'internalInterfaceMtu'字段值应为数字" } }

示例响应3：

 {"status"： {"代码"：400， “消息”： “请输入介于1280到9000之间的数字。” } }

VMN服务器证书API

创建CSR证书

根据提供的详细信息，生成CSR（证书签名请求）证书和私钥。

[POST] https：//<node_ip>/api/v1/externalCertManager/generateCsr

：使用视频网用户名(“admin”)和密码进行基本验证。

文：

{"csrInfo"： {"commonName"： "1.2.3.4"，"emailAddress"： "abc@xyz.com"， "altName"： "1.1.1.1 2.2.2.2"， "organization"： "VMN"， "organizationUnit"： "IT"， "LOC "： "BLR"， "STATE"： "KA"， "国家"： "IN"， "口令"： ""， "keyBitSize"：2048 } }

commonName -视频网节点的IP/FQDN作为公用名。（必填）
emailAddress -用户的电子邮件地址。（可选）
altNames -使用者备用名称（可选）。允许使用多个空格分隔的FQDN。如果已提供，则必须包含公用名。如果未提供alt ，则使用commonName作为alt 的值。
组织-组织/公司名称。（可选）
organizationUnit -组织单位或部门或组名等（可选）
地点-城市/地点。（可选）
state -州/省。（可选）
国家-国家/地区。双字母缩写。请勿提供超过两个字母。（可选）
密码短语-私钥密码短语。（可选）
keyBitSize -私有密钥位大小。接受的值默认为2048或4096。（可选）

请求标题：

内容类型：'应用程序/json'

回复示例：

示例响应1：

{"status"： {"代码"：200， "message"： "Successfully generated CSR" }， "result"： { "caCert"： {}， "caKey"： { "fileName"： "VideoMesh Private.key"， "localFileName"： "CaPrivateKey.key"， "fileLastModified"： "星期五2023年7月21日08：12：25 GMT+0000（协调世界时）"，"uploadDate"：1689927145422， "size"：1678， "type"： "application/pkcs8"， "modulus"： "S4MP1EM0DULU2" }， "certInstallRequestPending"：false， "certInstallStarted"：空，"certInstallCompleted"：空，"is "：true， "caCerts "：false， "csr"： { "keyBitsize"：2048， "commonName"： "1.2.3.4"， "organization"： "VMN"， "organizationUnit"： "IT"， "locality"： "BLR"， "state"： "KA"， "emailAddress"： "abc@xyz.com"， "alt "： [ "1.1.1.1"， "2.2.2.2" ]， "csrContent"： "-----START CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }， " 密码短语"：空} }

示例响应2：

 {"status"： {"代码"：400， “消息”： “私钥已存在。在生成新CSR之前将其删除。" } }

示例响应3：

{"status"： {"代码"：400， “消息”： “CSR证书已存在。在生成新CSR之前将其删除。" } }

示例响应4：

{"status"： {"代码"：400， “消息”： “CSR证书和私钥已存在。在生成新的CSR之前将其删除。" } }

回复示例5：

 {"status"： {"代码"：400， "message"： "生成CSR时出现一个或多个错误：“国家/地区”字段必须正好包含两个A-Z字符。" } }

下载CSR证书

下载生成的CSR证书。

[GET] https：//<node_ip>/api/v1/externalCertManager/csr

您还可以通过和下载下载文件。

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

-----开始证书请求---- S4MP1E_C3RT_C0NT3NT ----结束证书请求----

示例响应2：

{"status"： {"代码"：404， “消息”： “无法下载，CSR证书不存在。” } }

下载私钥

下载与CSR证书一起生成的私钥。

[GET] https：//<node_ip>/api/v1/externalCertManager/key

您还可以通过和下载下载文件。

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

 -----START RSA专用密钥----- S4MP1E_  1V4T3_ 3Y -----END RSA专用密钥----

示例响应2：

{"status"： {"代码"：404， “消息”： “无法下载，私钥不存在。” } }

删除CSR证书

删除现有的CSR证书。

[删除] https：//<node_ip>/api/v1/externalCertManager/csr

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功删除CSR证书” } }

示例响应2：

{"status"： {"代码"：404， “消息”： “CSR证书不存在。” } }

删除私钥

删除现有私有密钥。

[删除] https：//<node_ip>/api/v1/externalCertManager/key

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功删除私钥” } }

示例响应2：

{"status"： {"代码"：404，“消息”：“私钥不存在。” } }

安装CA签名证书和私钥

上传视频网节点上提供的CA签名证书和私钥，并在节点上安装证书。

[POST] https：//<node_ip>/api/v1/externalCertManager/uploadInstallCaCert

：使用视频网用户名(“admin”)和密码进行基本验证。

文：

使用“form-data”上传以下文件：

密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。

请求标题：

内容类型：'multipart/form-data"

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功安装证书和密钥。可能需要几秒钟时间来思考节点。" }， " "： { "caCert"： { "fileName"： "video Csr.crt"， "localFileName"： "CaCert.crt"， "fileLast "：1689931788598， "uploadDate"：1689931788605， "size"：1549， "type"： "application/x-x509-ca-cert"， "certStats"： { "version"：0， "subject"： { "countryName"： "IN"， "stateOrProvinceName"： "KA"， "localityName"： "BLR"， "organizationName"： "VMN"， "organizationUnitName"： "IT"， "emailAddress"： "abc@xyz.com"， "commonName"： "Some-State"， "organizationName"： "ABC" }， " "： "3X4MPL3"， "NOTBefore"： "2023-07-21T09：28：19.000Z"， "notAfter"： "2024-12-02T09：28：19.000Z"， "signature "： "sha256WithRsa "， "fingerPrint"： {" "： "rsa "， "e"：65537， "n"： "3X4MPL3"， "bitSize"：2048 }， "alt "： []， " "： {} } }， "caKey"： { "fileName"： "VideoMesh Private.key"， "localFileName"： "CaPrivateKey.key"， "fileLast "：1689931788629， "uploadDate"：1689931788642， "size"：1678， "type"： "application/pkcs8"， "modulus"： "S4MP1EM0DULU2" }， "certInstallRequestPending"：true，"certInstallStarted"：空，"certInstallCompleted"：空，"is "：true， "caCerts "：false， "csr"： { "keyBitsize"：2048， "commonName"： "1.2.3.4"， "organization"： "VMN"， "organizationUnit"： "IT"， "locality"： "BLR"， "state"： "KA"， "emailAddress"： "abc@xyz.com"， "alt "： [ "1.1.1.1"， "2.2.2.2" ]， "csrContent"： "-----START CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }， " 密码短语"：空} }

示例响应2：

{"status"： {"代码"：400， "message"： "无法解析证书文件。请确保其格式正确，然后重试。" } }

示例响应3：

{"status"： {"代码"：400， “消息”： “私钥不匹配证书（不同模数）” } }

示例响应4：

{"status"： {"代码"：202， "message"： "证书和私钥待安装。可能需要几秒钟的时间来思考该节点。如果节点处于维护模式，它将在禁用后进行安装。" } }

下载CA签名证书

下载节点上安装的CA签名证书。

[GET] https：//<node_ip>/api/v1/externalCertManager/caCert

您还可以通过和下载下载文件。

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

-----START CERTIFICATE---- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE---

示例响应2：

{"status"： {"代码"：404， “消息”： “无法下载，CA证书不存在。” } }

删除CA签名证书

删除节点上安装的CA签名证书。

[删除] https：//<node_ip>/api/v1/externalCertManager/caCert

：使用视频网用户名(“admin”)和密码进行基本验证。

回复示例：

示例响应1：

{"status"： {"代码"：200， “消息”： “已成功删除CA证书。” } }

示例响应2：

{"status"： {"代码"：404， “消息”： “CA证书不存在。” } }

常见API响应

下面列出了使用上述任何API时可能遇到的一些示例响应。

示例响应1：基本授权中提供的凭证错误。

{"status"： {"代码"：401， "message"： "登录失败：不正确的密码或用户名" } }

示例响应2：VMN未升级到支持这些API的所需版本。

{"status"： {"代码"：421， "message"： "定向错误的请求1：[未定义]" } }

示例响应3：标头中输入了错误的裁判（标头不符合预期）。

{"status"： {"代码"：421， "message"： "定向错误的请求2：[https://x.x.x.x/setup]" } }

示例响应4：超过速率限制，请稍后尝试。

 {"status"： {"代码"：429， “消息”： “请求太多” } }

添加内部和外部路由规则

从视频网节点界面中，选择 5外部IP配置，然后单击选择。

选择 3个管理路由规则，然后单击选择。

第一次打开此页面时，默认系统路由规则将显示在列表中。默认情况下，所有内部流量都通过内部接口，外部流量都通过外部接口。

在后续步骤中，您可以将手动重写添加到这些规则中。

根据需要执行以下步骤：

单击添加外部路由，然后输入要用于外部路由的内部子网或主机IP地址。
单击添加内线路，然后输入要用于内线路由的外部子网或主机IP地址。

添加每个规则时，它们将出现在路由规则列表中，分类为用户定义的规则。

默认路由无法删除，但您可以删除您配置的任何用户定义覆盖。

打开与视频网节点公共IP地址的SSH连接。
通过ESXi控制台访问视频网格节点

将视频网格节点注册到Webex云

准备工作

开始注册节点时，您必须在 60 分钟内完成注册，否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序，或者您允许 https://admin.webex.com 例外。
为取得最佳结果，请在同一个数据中心上部署一个集群的所有节点。请参阅视频网中的集群，了解它们的工作方式和最佳实践。
从向云注册视频网节点的主机或机器，您必须连接到Webex云和正在注册的视频网IP地址（在双NIC环境中，特别是视频网节点的内部IP地址）。

登录到 Control Hub。

您可以使用管理员凭证登录Control Hub。Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。有关详细信息，请参阅客户帐户角色。

转至服务 > 混合并选择一项：

设置：如果这是您注册的第一个视频网节点，请选择此选项，然后单击下一步。

有关更多信息，请参阅完成视频网的前提条件。
全部：如果您已注册一个或多个视频网节点，请选择此选项，然后单击添加资源。

确保已安装并配置视频网节点。单击是，我已准备好注册…，然后单击下一步。

在新建或选择集群中，选择一项：

对于新集群，输入要为其分配视频网节点的集群的名称。
对于现有集群，单击字段，然后选择要添加新节点的现有集群。

建议您基于群集节点的地理位置来命名该群集。例如，"San Francisco"。

在输入FQDN或IP地址中，输入视频网节点的标准域名(FQDN)或内部IP地址，然后单击下一步。

如果使用FQDN，请输入可由DNS解析的域。
如使用IP地址，输入用于从控制台配置节点的同一内部IP地址。

FQDN必须直接解析到IP地址，否则该地址不可用。我们对FQDN执行验证，以排除任何拼写错误或配置不匹配。

双网络接口不支持为外部IP地址指定FQDN。只能在输入内部IP地址的屏幕上添加FQDN。这就是FQDN必须解析为使用同一屏幕上指定的DNS服务器。

在升级安排下，选择时间、频率和时区。

缺省情况下为每日升级安排。您可以将其更改为特定日期的每周日程安排。有升级可用时，视频网节点软件会在您选择的时间内自动升级。

当有升级可用时，您可以使用立即升级在下一个维护时段之前开始升级，或推迟将升级推迟到下一个维护时段。

在电子邮件通知下，添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。

系统会自动添加管理员电子邮件地址。如果需要，可以将其删除。

打开视频质量设置以启用1080p 30fps视频。

通过此设置，加入在视频网节点中主持的会议的SIP参加者可以使用1080p 30fps视频，前提是他们都在公司网络内，并且使用具有高清功能的设备。该设置适用于所有节点集群。

如果此设置为关闭，则默认值为720p。
有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

阅读“完成注册”下的信息，然后单击“转至节点” 将节点注册到Webex云。

会打开一个新的浏览器标签页，用于检查节点。此步骤使用节点的IP地址保护视频网节点。在注册过程中，Control Hub会将您重定向到视频网节点。IP地址必须安全，否则注册失败。注册过程必须从安装该节点的企业网络完成。

选中允许访问Webex视频网节点，然后单击继续。

单击“允许”。

您的帐户已验证，您的视频网节点已注册，并显示消息注册已完成，表示您的视频网节点现已注册到Webex。

视频网节点根据您的组织授权获取机器凭证。生成的机器凭证定期过期并刷新。

单击门户链接或关闭标签页以返回“视频网”页面。

在“视频网”页面上，您现在可以看到包含您注册的视频网节点的新集群。

如果您转至群集，您将看到新的视频网节点，它最初显示正在注册的状态。在您的Webex组织中准备好使用时，节点将变为“正在运行 ”。
由于该软件是包含来自云基础结构的服务的容器，因此它会从云中获取更新以与云服务保持同步。将节点注册到云后不久可能会安装所需的更新。您还可以更改自动升级安排。有关详细信息，请参阅混合服务资源的自动升级。
如果在注册的节点上安装了演示映像，您会看到模式黄色状态警报。此警报正常，但我们建议在演示映像的90天宽限期到期之前安装完整的软件映像。

此时，视频网节点已准备好使用为验证而颁发的令牌通过安全通道与Cisco云服务通信。视频网格节点还与Docker Hub(docker.com， docker.io)通信。Docker被视频网节点用于存储容器，以分发给世界各地不同的视频网节点。只有Cisco有要写入Docker Hub的凭证。视频网节点可以使用只读凭证联系Docker Hub，下载容器进行升级。

注意事项

注册到Webex组织后，请记住有关视频网节点及其工作方式的以下信息：

当您部署新的视频网节点时，Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。客户端在启动、网络更改或缓存到期期间检查群集可访问性。您可以等待2小时，或者作为解决办法，重新启动Webex应用程序或重新启动Webex协作室或桌面设备。随后，呼叫活动将捕获在Control Hub的视频网格报告中。
视频网格节点注册到单个Webex组织；它不是多租户设备。
要了解哪些使用视频网格节点，哪些不使用视频网格节点，请参阅使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。例如，站点A部署了视频网节点集群并将其注册到example1.webex.com域。如果站点A中的用户拨入mymeeting@example1.webex.com，他们将使用视频网节点，并且可以创建级联。如果站点A中的用户拨打yourmeeting@example2.webex.com，站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。

下一步

如需注册其他节点，请重复上述步骤。
如果有升级可用，我们建议您尽快应用。要升级，请完成以下步骤：
1. 预配置数据由Cisco开发团队通过安全通道推送到Webex云。预配置数据已签名。对于容器，预配置数据包含名称、校验和、版本等。视频网格节点还通过安全通道从Webex云获取其预配置数据。
2. 一旦视频网格节点获取其预配置数据，节点将使用只读凭证进行验证，并下载具有特定校验和和名称的容器并升级系统。视频网格节点上运行的每个容器都有一个图像名称和校验和。使用安全通道将这些属性上传到Webex云。

为视频网节点启用服务质量(QoS)

准备工作

进行程序框图和表格中所述必要的防火墙端口更改。请参阅频网使用的端口和协议。
要为QoS启用视频网节点，节点必须在线。启用此设置时，将排除处于维护模式或离线状态的节点。

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，单击视频网卡上的编辑设置。

滚动到服务质量，然后单击启用。

音频：52500–59499和59500–62999 DSCP EF （加急前转）
视频/内容：63000–64667和64668–65500 DSCP AF41

视频网节点的所有 SIP 和级联流量都标有 EF（音频）或 AF41（视频）。离散端口范围用作级联媒体到其他视频网节点和云媒体节点的源端口，以及SIP客户端媒体的源端口和目标端口。Webex Teams应用程序和级联媒体继续使用目标共享端口5004和端口迁移50000–53000。

来自共享端口的所有视频网返回流量（音频、视频、内容）都标有AF41。音频流量需要根据源端口号向网络中的EF进行注释。

如果QoS在2小时内未完全启用，请向支持人员提交案例以进行进一步调查。

节点重新启动，并根据新的端口范围进行更新。

使用Web界面中的反射器工具验证视频网格节点端口范围

反射器工具（视频网节点上的服务器和通过Python脚本的客户端的组合）用于验证是否已从视频网节点打开所需的TCP/UDP端口。

准备工作

从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端（Python脚本）副本。
要使脚本正常运行，请确保在环境中运行Python 2。7。10或更高版本。
目前，此工具支持视频网节点和群集内验证的SIP终端。

1	从 https://admin.webex.com 中的客户视图，按照说明视频网节点启用维护节点。
2	等待节点在Control Hub中显示“维护就绪”状态。
3	打开Webex视频网节点界面。有关说明，请参阅从Web界面管理视频网节点。
4	滚动到 Reflector Tool，然后根据要使用的协议启动 TCP Reflector Server 或 UDP Reflector Server。
5	单击启动反射器服务器，然后等待服务器成功启动。服务器启动时，您将看到通知。
6	在您希望视频网格节点访问的网络上的系统（例如PC）中，使用以下命令运行脚本： `$python <local_path_to_client_script>/reflectorClient.py --ip --protocol` 在运行结束时，如果所有必需的端口都已打开，客户端将显示成功消息：如果任何必需的端口未打开，客户端将显示失败消息：
7	解决防火墙上的所有端口问题，然后重新运行上述步骤。
8	使用 `运行客户端--help` 获取更多详细信息。

配置用于代理集成的视频网格节点

准备工作

有关支持的代理选项的概述，请参阅网格的代理支持。
视频网格的代理支持要求

在Web浏览器中输入视频网设置URL https：//[IP或FQDN/setup ，输入您为节点设置的管理员凭证，然后单击登录。

转至信任库和代理，然后选择一个选项：

无代理 -集成代理之前的默认选项。无需证书更新。
透明不检查代理—视频网格节点未配置为使用特定代理服务器地址，因此无需任何更改即可使用不检查代理。无需证书更新。
检查代理—视频网格节点未配置为使用特定代理服务器地址。视频网格上无需进行任何 http(s) 配置更改；但是视频网格节点需要根证书以便它们信任代理。IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。这类代理会解密您的所有流量（甚至 https）。

显式代理—使用显式代理，您可以告诉客户端（视频网格节点）要使用哪个代理服务器，并且此选项支持多种身份验证类型。选择此选项后，您必须输入以下信息：

IP/FQDN—可用于连接代理机器的地址。
端口—代理用来侦听代理流量的端口号。
协议—选择（视频网格通过http代理隧道其https流量）或（从视频网格节点到代理的流量使用https协议）。根据代理服务器支持的内容选择一个选项。

根据您的代理环境，从以下验证类型中进行选择：

选项	使用情况
没有	对没有验证方法的 HTTP 或 HTTPS 显式代理选择此项。
基本	适用于 HTTP 或 HTTPS 显式代理。用于 HTTP 用户代理，以便在发出请求时提供用户名和密码，并使用 Base64 编码。
摘要	仅适用于 HTTPS 显式代理。用于在发送敏感信息之前确认帐户，并在通过网络发送之前对用户名和密码应用哈希函数。
NTLM	仅适用于 HTTP 显式代理。与“摘要”类似，用于在发送敏感信息之前确认帐户。使用 Windows 凭证而不是用户名和密码。如果选择此选项，请在 NTLM 域字段中输入代理在验证时使用的 Active Directory 域。在 NTLM 工作站字段的指定 NTLM 域中输入代理工作站（也称为工作站帐户或机器帐户）的名称。

按照透明检查或显式代理的后续步骤进行操作。

单击上传根证书或最终实体证书，然后找到并选择显式或透明检查代理的根证书。

对于透明检查或显式代理，单击检查代理连接以测试视频网格节点和代理之间的网络连接。

如果连接测试失败，您将看到一条错误消息，其中显示了错误原因以及解决方法。

在连接测试通过后，对于显式代理，开启切换开关以通过显式代理由此节点的所有端口443 https请求。此设置需要 15 秒才能生效。

单击将所有证书安装到信任库中（在代理设置期间添加根证书时显示）或重启（在没有添加根证书时显示）；阅读提示，然后在准备就绪后单击安装。

节点在几分钟内重启。

节点重启后，重新登录（如需要），然后打开概述页面以执行连接检查，确保它们均为绿色状态。

代理连接检查仅测试 webex.com 的子域。如果存在连接问题，常见问题是安装说明中列出的某些云域在代理处被阻止。

将视频网格与呼叫控制任务流程集成

配置SIP干线以在视频网上路由Webex会议的SIP拨入。SIP设备不支持直接可访问性，因此您必须使用Unified CM或VCS Expressway配置在本地部署SIP设备和视频网集群之间建立关系。

准备工作

请参阅网和Cisco Unified Communications Manager的部署模型以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。VCS Expressway不支持SIP TLS。
在Unified CM中，每个SIP干线最多可支持16个视频网目标（IP地址）。
在Unified CM中，SIP干线安全性配置文件上的传入端口可以是默认值（非安全SIP干线配置文件）。
视频网支持2种路由模式：sitename.webex.com 和 meet.ciscospark.com。不支持其他路由模式。

视频网支持3种路由模式：webex.com （对于视频简化地址）、sitename.webex.com 和 meet.ciscospark.com。不支持其他路由模式。

使用视频简化地址格式 (meet@webex.com) 时，呼叫将始终由视频网节点处理。即使向未启用视频网的站点发起呼叫，呼叫也由该节点处理。

根据呼叫控制环境和安全要求，选择以下选项之一：

为视频网配置Unified CM安全TLS SIP流量路由
为视频网配置Unified CM TCP SIP流量路由
视频网的Expressway TCP SIP流量路由（仅TCP）

注册到Unified CM （TLS或TCP）的SIP设备

通常每个站点都有一个与其关联的专用 Unified CM 集群。这些集群通过集群间 SIP 中继连接。每个集群都有视频网格节点的本地站点的呼入中继。

注册到VCS或Expressway的SIP设备（仅限TCP）

为视频网配置Unified CM安全TLS SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案，然后单击复制。
输入新配置文件的名称-例如，视频网SIP配置文件。
在中继特定配置下面，将语音和视频通话的早期提供支持设置为尽力服务（不插入 MTP）。

您可以将此设置应用于Webex云（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如视频网安全SIP中继安全配置文件

确认这些设置：

字段	值
设备安全模式	加密
传入传输类型	TLS
传出传输类型	TLS
X.509 使用者名称安全证书主题或主题备用名称	输入视频网格节点证书的通用名称。
传入端口	5061
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
选中 SRTP 复选框
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5061 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。（例如，视频网安全SIP干线安全性配置文件。）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。（例如，视频网SIP配置文件。）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建SIP干线以指向Expressway for Webex云故障转移。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如视频网格节点路由组。
将分发算法改为自上而下。
在路由组成员信息 部分，查找名称为视频网的设备。
单击添加到路由组ideo_，添加esh_V_SIPrunk_UCM toVMN。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如视频网Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息 部分，查找名称为视频网的设备。
单击添加到路由组ideo_，添加esh_V_VCS 中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如视频网格节点路由列表。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息 部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息 部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入Webex短URI的视频网路由模式。
在 IPv4模式中，输入 webex.com 作为域。
对于 干线/路由列表，选择为视频网格创建的路由列表-例如， 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入Webex站点的视频网路由模式。
在 IPv4模式中，输入要优化媒体的Webex站点-例如，examplesitename.webex.com。
对于 干线/路由列表，选择为视频网格创建的路由列表-例如， 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式（向后兼容）：

从呼叫路由> SIP路由模式，单击新增，然后输入Teams会议的视频网路由模式。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 干线/路由列表，选择为视频网格创建的路由列表-例如， 网路由列表。
将所有其他字段保留为默认值并保存更改。

为视频网配置Unified CM TCP SIP流量路由

为视频网集群创建SIP配置文件：

在“Cisco Unified CM 管理”中，转至设备 > 设备设置 > SIP 档案，然后单击查找。
选择 Cisco VCS 的标准 SIP 档案，然后单击复制。
输入新配置文件的名称-例如，视频网SIP配置文件。
在中继特定配置下面，将语音和视频通话的早期提供支持设置为尽力服务（不插入 MTP）。

您可以将此设置应用于Webex（由Webex站点的外部域路由）的新SIP中继。该项设置不影响任何现有 SIP 中继或呼叫路由。
确保勾选启用 OPTIONS Ping 以监视有下列服务类型的中继的目标状态。
将所有其他字段保留为默认值并保存更改。

为视频网集群添加新的SIP干线安全性配置文件：

在“Cisco Unified CM 管理”中，选择系统 > 安全性 > SIP 中继安全档案，然后单击新增。
输入有意义的名称，例如视频网干线安全性配置文件

确认这些设置：

字段	值
设备安全模式	非安全
传入传输类型	TCP+UDP
传出传输类型	TCP
传入端口	5060
SIP V.150 出站 SDP 提供过滤	使用缺省过滤器

将所有其他字段保留为默认值并保存更改。

添加新的SIP中继以指向您的视频网集群：

在仅有 Unified CM 的部署中，添加一个中继。
在SME部署中，Unified CM和SME之间通常存在干线。在SME和视频网节点之间添加另一个中继。这两个中继都必须有下面指定的相同设置。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_SIP_Trunk_UCMtoVMN。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
勾选在所有活动的 Unified CM 节点上运行。
在 SIP信息-目标下，输入每个视频网节点的IP地址或完全限定域名(FQDN)。
输入 5060 作为目标端口。
对于 SIP干线安全性配置文件，选择您之前创建的视频网格干线安全性配置文件。（例如，视频网干线安全性配置文件。）
对于 SIP配置文件，选择您之前创建的视频网SIP配置文件。（例如，视频网SIP配置文件。）
将所有其他字段保留为默认值并保存更改。

视频网呼叫或会议可能会将媒体分配给群集中的任何节点，而不仅仅是终止SIP呼叫的节点。

创建一个新的 SIP 中继指向 Expressway。

在“Cisco Unified CM 管理”中，选择设备 > 中继，然后单击新增。
选择 SIP 中继作为中继类型；其他值保持不变，单击下一步。
输入有意义的名称，例如 Video_Mesh_VCS_Trunk。
对于呼叫和连接方信息格式，勾选在任何可用的连接方中传递 URI 和 DN。此设置启用混合式身份。它允许SIP中继将企业端一方的目录URI传输到Webex。
在 SIP 信息 - 目标下面，输入每个 Expressway 的 IP 地址或标准域名 (FQDN)。对于端口，输入 5060。
对于 SIP 档案，选择 Cisco VCS 的标准 SIP 档案。

为视频网格集群的呼叫创建新的路由组：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如视频网格节点路由组。
将分发算法改为自上而下。
在路由组成员信息 部分，查找名称为视频网的设备。
单击 Add to Route Groupideo_添加 Video_Mesh_SIP_Trunk_UCM toVMN。
保存更改。

对于溢出到云端的情况，创建一个新的路由组用于指向 Expressway 的呼叫：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由组，然后单击新增。
输入有意义的名称，例如视频网Expressway Route Group。
将分发算法改为自上而下。
在路由组成员信息 部分，查找名称为视频网的设备。
单击添加到路由组ideo_添加esh_VCS_中继。
保存更改。

为视频网格集群和Expressway的呼叫创建新路由列表：

在“Cisco Unified CM 管理”中，选择呼叫路由 > 路由/寻线 > 路由列表，然后单击新增。
输入有意义的名称，例如视频网格节点路由列表。
将 Cisco Unified Communications Manager 组设置为缺省，或根据您的配置设置为其他值。
保存更改。
在路由列表成员信息 部分，单击添加路由组，然后选择视频网路由组。
保留其他设置的缺省值，然后保存更改。
在路由列表成员信息 部分，单击添加路由组，然后选择视频网格Expressway路由组。
保留其他设置的缺省值，然后保存更改。

为Webex会议的视频地址拨号格式创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入Webex短URI的视频网路由模式。
在 IPv4模式中，输入 webex.com 作为域。
对于 干线/路由列表，选择为视频网格创建的路由列表-例如， 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex站点创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入Webex站点的视频网路由模式。
在 IPv4模式中，输入要优化媒体的Webex站点—例如，examplesitename.webex.com，其中 examplesitename 是您实际Webex站点的名称。
对于 干线/路由列表，选择为视频网格创建的路由列表-例如， 网路由列表。
将所有其他字段保留为默认值并保存更改。

为Webex应用程序会议创建SIP路由模式：

从呼叫路由> SIP路由模式，单击新增，然后输入Teams会议的视频网路由模式。
在 Ipv4 模式中，输入 meet.ciscospark.com。
对于 干线/路由列表，选择为视频网格创建的路由列表-例如， 网路由列表。
将所有其他字段保留为默认值并保存更改。

配置用于视频网的 Expressway TCP SIP 流量路由

创建指向视频网集群的区域：

从VCS Control或Expressway-C，转至 > > ，然后单击。

配置以下字段：

字段名	值
姓名	输入可轻松识别区域的名称-例如，WebexVideoMeshZone
类型	相邻
H.323
模式	关闭
SIP
模式	开启
端口	5060
传输	TCP
地点
查找成员 - 按	地址
对等成员[n]地址	输入每个视频网节点的IP地址。

保留其他字段的缺省设置，然后保存更改。

为Webex站点的视频网集群创建拨号模式：

从Expressway-C转至 > 号方案 > 规则(Search Rules)，然后单击。

为Webex站点搜索规则配置以下字段：

字段名

值

规则名

输入可轻松识别搜索规则的规则名称-例如，WebexVideoMesh-YourSite

优先级

默认值为 100 。确保此数字低于云回退和B2B规则。

协议

SIP

模式

别名模式匹配

模式类型

Regex

模式字串

.*@（您的站点\。）？webex\。com.*

此模式与 yoursite.webex.com 和 webex.com （对于视频简化地址）格式相匹配。借助短视频地址拨号功能，用户无需记住Webex站点名称即可使用视频系统加入Webex会议或活动。他们可以更快地加入会议，因为他们只需要知道会议号或活动号。

模式行为

离开

对于成功匹配

继续

目标

选择您创建的视频网格区域，例如，WebexVideoMeshZone。

保留其他字段的缺省设置，然后保存更改。

创建指向云端Expressway进行故障转移的穿越客户端和区域对：

有关创建穿越客户端和区域对的步骤，请参阅您的版本的 Expressway基本配置指南 。

创建指向Expressway-E的穿越客户端区域的退回搜索规则：

从Expressway-C转至 > 号方案 > 规则(Search Rules)，然后单击。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如，WebexVideo -故障转移
优先级	100为默认值。输入高于视频网拨号模式和B2B规则的号码，确保优先级较低。
协议	SIP
模式	任意别名
模式行为	离开
对于成功匹配	继续
目标	选择通往Expressway-E的穿越客户端区域。

保留其他字段的缺省设置，然后保存更改。

从Expressway-E转至 > > 。单击新建并添加Webex区域。

在X8.11之前的版本中，您为此创建了一个新的DNS区域。

为云Expressway创建拨号模式：

从Expressway-E转至配置 > 拨号方案 > 搜索规则，然后单击新建(New)。

配置以下字段：

字段名	值
规则名	输入可轻松识别搜索规则的规则名称-例如，WebexVideo -toCloud
优先级	输入高于本地视频网节点规则的值。如果节点设置为100，请将此值设置为 101。您还必须确保该值低于Expressway上的所有B2B规则。
协议	SIP
来源	已命名
源名称	从Expressway-C中选择安全穿越服务器区域-例如 WebexVideoMeshZone
模式	别名模式匹配
模式类型	Regex
模式字串	*`.@（您的站点\。）？webex\。com.`*
模式行为	离开
对于成功匹配	停止
目标	选择Webex区域或DNS区域。

对于注册到Expressway-C的SIP设备，请在浏览器中打开设备IP地址，转至“设置”，滚动至 SIP，然后从类型下拉列表中选择“标准” 。

在Unified CM和视频网格节点之间交换证书链

在群集环境中，必须在每个节点上分别安装CA和服务器证书。

准备工作

出于安全考虑，我们建议您在视频网节点上使用CA签名证书，而不是节点的默认自签名证书。

在浏览器中打开视频网节点界面（例如，https://192.0.2.0/setupIP地址/设置），然后使用节点的管理员凭证登录。

转至服务器证书，根据需要请求和上传证书和密钥对：

（可选）如果您需要由认证的提供商颁发的证书，请单击创建证书签名请求。填写所需的信息(包括使用者备用名称，这是必须包含公用名称的FQDN，然后生成请求。下载CSR以将请求提交给提供商。(您可以请求多个。它们返回证书颁发机构(CA)签名的证书（私钥已在CSR创建步骤中生成）

公用名称不是URL。它不包括任何协议（例如http：//或https：//）、端口号或路径名。X.509证书规范中的 commonName 字段表示通用名称。对于 https://www.example.com，正确的值为 example.com。

生成CSR时，私有密钥已到位。如果不使用CSR创建步骤，则必须上传私钥。

拥有证书和密钥后，单击上传服务器证书（。crt或。pem文件），选择证书文件，然后单击上传私钥（。密钥文件）并输入口令（如果有）。
获取证书后，转至群集中的第一个视频网节点，单击安装服务器证书，阅读提示，单击安装，然后单击确定。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。然后节点完成证书安装。服务器证书安装时会出现提示。然后，您可以重新加载页面以查看新证书和密钥条目。
单击证书和密钥文件旁边的下载以保存本地副本。

将文件保存在易于记忆的位置，并在浏览器标签页中将视频网实例保持打开状态。
转至群集中的下一个视频网节点，填写口令，然后上传私钥文件。然后单击上传服务器证书，然后选择安装服务器证书，阅读提示，单击安装，然后单击确定。
对同一群集中的任何视频网节点重复这些步骤。

将Unified CM文件保存在易于记忆的位置，并将Unified CM实例保留在浏览器标签页中打开。

返回到“视频网格”节点接口标签页，单击信任存储和代理，然后选择一个选项：

如果Unified CM使用由知名组织签名的CA证书，则视频网节点会自动信任该证书。信任基于VMN节点的主机操作系统的根证书列表，该列表会定期更新。
如果Unified CM使用由内部企业CA根证书签名的CA证书，请将该根证书添加到节点。该根证书可在企业内部使用，但可能无法从Unified CM下载。
添加Unified CM用于服务外部请求的ECDSA和RSA证书。这些证书可以是自签名证书或CA证书。
如果您下载了单个证书，请单击上传根证书或最终实体证书（。crt或。pem文件），然后选择您下载的CallManager.pem证书文件。单击将所有证书安装到信任存储区，阅读提示，单击安装，然后重新启动节点。
如果您下载了证书链，请上传根CA证书和中间CA证书，然后单击将所有证书安装到信任存储区，阅读提示，然后单击安装。

云注册视频网节点会正常关闭，等待最多2小时才能结束所有呼叫。要安装CallManager。pem证书，节点将自动重启。当CallManager.pem证书安装在视频网节点上时，重新上线时会出现提示。然后，您可以重新加载页面以查看新证书。

返回Cisco 操作系统管理选项卡，然后单击上传证书/证书链。从证书用途下拉列表中选择证书名称，浏览至您从视频网节点界面下载的文件，然后单击打开。

要将文件上传到服务器，请单击上传文件。

如果您要上传证书链，则必须上传链中的所有证书。

上传证书后重新启动受影响的服务。当服务器恢复运行时，您可以访问CCMAdmin或CCMUser GUI以验证新添加的证书是否正在使用。

您可以通过API安装和管理服务器证书。有关详细信息，请参阅 MN服务器证书API。

为组织和视频网集群启用媒体加密

此程序用于为您的组织和个别视频网集群开启媒体加密。此设置强制进行端到端TLS设置，您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。

设置	结果
Unified CM配置了安全中继，此视频网Control Hub设置未启用。	呼叫失败。
Unified CM未配置安全中继，此视频网控制中心设置已启用。	呼叫不会失败，但会退回到非安全模式。

准备工作

为视频网配置Unified CM安全TLS SIP流量路由
在Unified CM和视频网格节点之间交换证书链

从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击视频网卡上的设置。

滚动到媒体加密并切换设置。

此设置使通过组织中视频网节点的所有媒体通道都必须加密。请注意上表和警告注意：呼叫可能失败的情况以及端到端加密工作所需的内容。

单击显示全部，并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。

在列表中选择一个视频网集群条目，然后单击编辑集群设置。
滚动到 SIP呼叫并选中该复选框。
在受信任的SIP来源下，输入Unified CM证书上“使用者备用名称”（通常是Unified CM的FQDN）中的通用名称(CN)或任何FQDN。

这些条目被识别为受信任的SIP源，并允许向Webex视频网发送安全SIP呼叫。

为Webex站点启用视频网

从 https://admin.webex.com 中的客户视图，转至 > ，从Meetings卡单击Webex站点，然后单击访问Webex站点配置选项。

访问通用设置 通过单击服务 >会议 >站点设置。从通用设置中，单击云协作会议室(CMR)，选择媒体资源类型的视频网，然后单击底部的保存。

将协作会议室分配给Webex应用程序用户

如果您通过Control Hub管理站点：
1. 从 https://admin.webex.com 中的客户视图，转至 >管理用户。
  
  要批量分配给用户，请参阅此文档。
2. 将 bex协作会议室 分配给组织中的用户。
如果您通过“站点管理”管理站点：
1. 从“站点管理”，转至用户管理。
2. 编辑用户帐户并勾选“协作会议室”。
  
  要批量分配给用户，请参阅此文档。

验证安全终端上的会议体验

使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。

1	从安全的终端加入会议。
2	验证会议名单是否出现在设备上。该示例展示了会议列表在带有触摸面板的终端上的外观显示：
3	会议期间，通过呼叫详细信息获取 Webex 会议信息。
4	验证加密部分显示的类型为 AES-128，状态为开启。

管理视频网并进行故障排除

视频网格分析

分析功能提供有关如何在Webex组织中使用内建视频网节点和集群的信息。通过指标视图中的历史数据，您可以通过监控本地资源的容量、利用率和可用性来更有效地管理视频网资源。例如，您可以使用此信息决定向集群添加更多视频网节点或创建新集群。视频网格分析可以在Control Hub中的 > 网格找到。

为了帮助分析您组织中的数据，您可以对图表上出现的数据进行放大，并限定在特定时段内。对于“分析”，您还可以切分报告以显示更多详细信息。

视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。

分析

视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势（最多3个月的数据）。

实时监听

实时监控标签页提供组织活动的近实时视图：在所有集群或特定集群上最多可有 1 分钟的累积时间，并可以查看最近 4 小时或 24 小时。Control Hub中的该标签页会自动刷新-过去4小时每1分钟一次，过去24小时每10分钟一次。

访问、过滤和保存视频网实时监控报告

视频网格处于活动状态并且具有至少一个已注册视频网格节点的集群后，Control Hub (https://admin.webex.com)的“故障诊断”页面上就可以使用视频网格实时监控报告。

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

将鼠标悬停在信息获取图表的简短说明。

从左侧的切换开关中，选择一个选项来筛选要显示数据的追溯时间。

最近4小时 （默认值）—选择此选项后，图形数据每1分钟刷新一次。
最近24小时 -选择此选项后，图形数据每10分钟刷新一次。

根据需要使用以下选项与图表交互：

将鼠标悬停在图表视图中的段上可查看该特定数据点的相关信息。
单击图形或概述上的图例项，然后单击应用以更新其他图例项上的视图。例如，选择图例项后，线条图将更新为排除其他图例项，仅包含选中项的数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。
在按时间范围显示数据的图表上，单击左侧并向右拖动鼠标可缩小至特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

在报告中的数据经过筛选后，单击“更多”，然后选择一个文件格式选项，该选项将保存报告的本地副本，以便您可以脱机使用（例如，在内部创建的报告中）：

PNG
PDF
CSV

访问、过滤和保存视频网分析

视频网格处于活动状态并且具有至少一个注册视频网格节点的集群后，Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。

从https://admin.webex.com中的客户视图，选择分析，然后单击屏幕右上方的视频网。

根据您要查找的数据类型，单击一个类别：

参与度
资源
带宽使用率

将鼠标悬停在信息获取图表的简短说明。

从右侧的下拉列表中，选择选项，对要显示数据的距今时间段进行过滤。

最近7天 （默认值）—将水平轴更改为每1小时。
最近24小时—将水平轴更改为每10分钟一次。
30天—将水平轴更改为每3小时一次。
最近90天—将水平轴更改为每8小时一次。

根据需要使用以下选项与图表或环形图交互：

单击环形图或图表视图上的一个或多个片段，然后单击应用以更新环形图视图和相应的图表视图。
选择图形或概述上的图例项，以更新该特定图例项上的视图，然后单击应用。例如，选择本地图例项后，线形图将更新，高亮显示数据。

应用滤波器后，所有其他图形和图表都将更新以显示所选滤波器的数据。

在以时间范围显示数据的图形上，单击左侧并向右拖动鼠标并在选择所需范围后离开，以缩小到特定时间范围。（此操作会影响分析页面上显示的所有相关数据。）

将鼠标悬停在环形的各部分、图表上的线条或图表上的观察点，可以查看有关数据特定时间点的更多信息。

要从同一图形或概述中重新开始，请单击图形底部所选滤波器上的X。

PDF
PNG
CSV

如果要重置分析视图，请从过滤器栏清除所有过滤器。

视频网的可用分析

有关Control Hub中可用分析的详细信息，请参阅适用于云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。

视频网格的监控工具

Control Hub 中的监控工具可帮助您的组织监控视频网部署的运行状况。您可以在视频网节点、集群或两者上运行以下测试，以获取特定参数的结果。

令测试 -测试视频网节点和Webex云媒体服务之间是否发生SIP信令和媒体信令。
级测试 -测试是否可以在视频网节点和Webex云媒体服务之间建立级联。
通性测试 -测试视频网节点是否可以访问Webex云媒体服务中媒体流的目标端口。它还测试视频网节点是否能够通过这些端口与与媒体容器关联的云群集通信。

运行测试时，该工具会创建一个模拟会议。测试完成后，可以在报告中看到简单的通过或失败结果以及联机故障诊断提示。您可以计划定期运行测试或按需运行测试。有关详细信息，请参阅视频网的媒体健康监控。

立即运行测试

此程序用于在注册到Control Hub组织的视频网节点和/或群集上运行按需媒体健康监控和可访问性测试。结果在Control Hub中捕获，并从协调世界时00：00开始每6小时汇总一次。

单击配置测试，单击立即测试，然后检查要测试的节点和/或群集。

如果要清除选中的复选框并恢复上次配置，请单击恢复上次测试配置。

单击运行测试。

下一步

结果将显示在Control Hub的监控工具概述页面中。默认情况下，所有测试结果一起显示。单击信令、级联或可达性可根据特定测试筛选结果。

带有滑块的时间轴上的点显示整个组织的汇总测试结果。群集级时间表显示每个群集的聚合结果。

时间轴可能以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级时间轴上的某个点以查看详细结果。

结果显示在一个侧面板中，并分成信令、盒状和信令。您可以查看测试是否成功、是否跳过或测试是否失败。包含可能修复的错误代码也会随结果显示。

使用提供的切换按钮以表格的形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

配置定期测试

此程序用于配置和开始定期的媒体健康监控和可达性测试。默认情况下，测试每6小时运行一次。您可以在集群范围、集群特定或节点特定级别运行这些测试。结果在Control Hub中捕获，并从协调世界时00：00开始每6小时汇总一次。

1	登录 Hub，然后转至诊断 > 频网。
2	单击配置测试，单击定期测试，然后检查要测试的节点和/或群集。
3	选择一个选项：如果要在Control Hub组织中的所有视频网节点上运行测试，请选中所有集群。检查各个集群名称，以便在特定集群中的所有视频网节点上运行测试。未选中的群集不在测试中。在单个簇中，检查要在其上运行测试的单个节点名称。任何未选中的节点都不包括在测试中。
4	单击下一步。
5	查看集群和节点列表以运行定期测试。如果您感到满意，请单击配置以安排当前配置。

下一步

结果将显示在Control Hub的监控工具概述页面中。默认情况下，所有测试结果一起显示。单击信令、级联或可达性可根据特定测试筛选结果。

带有滑块的时间轴上的点显示整个组织的汇总测试结果。群集级时间表显示每个群集的聚合结果。

时间轴可能以美国格式显示日期。在档案设置中更改语言，以本地格式查看日期。

将鼠标悬停在时间轴上的点上可查看测试结果。您还可以查看每个节点的详细测试结果。单击群集级时间轴上的某个点以查看详细结果。

使用提供的切换按钮以表格的形式查看各种参数的成功率。

跳过的测试、部分故障或故障除非在一段时间内连续发生，否则都不是关键问题。

在视频网格节点会议中为本地部署SIP设备启用1080p高清视频

他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。

该设置适用于包含视频网节点的所有集群。

无论打开或关闭此设置，云注册设备都会继续发送和接收1080p流。

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后单击视频网卡上的设置。
2	开启视频质量。如果此设置为关闭，则默认值为720p。

有关Webex应用程序支持的视频分辨率，请参阅和会议的视频规格。

私人会议

“私人会议”功能终止本地的媒体，以增强会议的安全性。在安排私人会议时，媒体始终在企业网络的视频网格节点上终止，无云级联。

如此处所示，私人会议从不会将媒体级联到云端。媒体完全终止在视频网集群上。视频网集群只能相互级联。

您可以为私人会议预留视频网集群。当预留的集群已满时，私人会议媒体将级联到您的其他视频网集群。当预留的群集满时，私人会议和非私人会议将共享剩余群集的资源。

非私人会议不使用预留的集群，将这些资源保留给非私人会议。如果您的网络上的非私人会议资源不足，它会级联到Webex云。

启用全功能Webex体验的Webex应用程序与视频网不兼容。有关详细信息，请参阅视频网节点的客户端和设备。

非公开会议的支持和限制

视频网支持以下非公开会议：

非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。有关详细信息，请参阅 Cisco Webex私人会议文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像：72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。我们为Control Hub收集的指标与非私人会议的指标相同。

由于某些用户没有激活此功能，如果您的组织在90天内没有私人会议，则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。

限制

非公开会议有以下限制：

非公开会议仅支持网络语音音频。他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能，例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议，即使已与Webex应用程序配对。

将私人会议用作缺省会议类型

在Control Hub中，您可以指定组织未来已安排的会议为私人会议。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡中的编辑设置。滚动至私人会议并启用该设置。
3	保存更改。

启用此设置后，它将应用于组织的所有会议，即使是之前安排的会议。

（可选）为私人会议预留集群

私人会议和非私人会议通常使用相同的视频网资源。但是，由于私人会议必须保持媒体本地，因此当本地资源耗尽时，他们无法设置溢出到云端。为了减少这种可能性，您可以设置视频网集群以仅主持非公开会议。

我们建议您预配置专用集群，以处理非公开会议的预期使用高峰。

如果您将所有视频网集群保留为私人会议，则无法使用视频简化地址格式( @your_site)。这些调用当前会失败，没有正确的错误消息。如果保留某些集群，使用视频简化地址格式的呼叫可以通过这些集群进行连接。

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上单击显示全部。
2	从列表中选择视频网集群，然后单击编辑集群设置。
3	滚动至私人会议并启用该设置。
4	保存更改。

非公开会议的错误消息

此表列出了用户在加入私人会议时可能看到的错误。

错误消息	用户操作	原因
外部网络访问被拒绝您需要在公司网络中才能出席私人会议。位于公司网络外部的配对Webex设备将无法加入会议，在这种情况下，请尝试将笔记本电脑、移动设备连接到公司网络，并以非配对模式加入会议。	外部用户在没有VPN或MRA的情况下从公司网络外部加入。	要加入私人会议，外部用户需要通过VPN或MRA访问公司网络。
	外部用户在VPN上，但他们已配对到未经验证的设备。	设备媒体不会通过VPN隧道进入公司网络。设备无法加入私人会议。相反，在连接到VPN后，远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。
没有可用的集群托管此私人会议的集群处于最高容量，无法访问、离线或未注册。请联系IT管理员以获取帮助。	用户在公司网络上（本地或通过VPN远程），但无法加入私人会议。	您的视频网集群包括：在容量无法访问离线未注册
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的用户尝试加入私人会议。	只有属于主持人组织的用户才能加入私人会议。
未授权由于您不是主持人组织的成员，您无权出席该私人会议。请联系会议主持人。	来自与主持人组织不同组织的设备尝试加入私人会议。	只有属于主持人组织的设备才能加入私人会议。

使媒体在所有外部会议的视频网格Webex显示

当媒体通过本地视频网格节点运行时，您可以获得更好的性能并使用更少的互联网带宽。

在之前的发行版中，您可以控制仅对内部站点使用视频网格进行会议。对于在外部网络站点主持Webex，这些站点可控制视频网格是否可能级联至Webex。如果外部站点不允许视频网格级联，您的媒体始终Webex云节点。

通过所有外部Webex Meetings使用视频网，如果您的Webex站点有可用的视频网节点，您的媒体将通过这些节点运行在外部Webex站点上主持的会议。下表总结了参加者加入会议的行为Webex行为：

设置是...	在启用了视频网格Webex级联的内部站点开会	在内部站点Webex禁用视频网格级联的会议	在启用了视频Webex级联的外部站点开会	在已禁用Webex级联的外部站点开会
启用	媒体使用视频网格节点。	媒体使用云节点。	媒体使用视频网格节点。	媒体使用视频网格节点。
已禁用	媒体使用视频网格节点。	媒体使用云节点。	媒体使用视频网格节点。	媒体使用云节点。

此设置在缺省情况下是关闭的，它保持之前发行版中的行为。在这些发行版中，视频网格没有级联至云Webex参与者通过云节点Webex加入。

1	在中的客户视图中 https://admin.webex.com，转至服务 > 混合，然后单击视频网格卡上的全部显示。
2	在列表中选择视频网格集群，然后单击编辑设置。
3	滚动至首选所有外部视频Webex Meetings 并启用设置。
4	保存更改。

优化视频网部署的利用率

您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。

1	登录Control Hub，然后选择服务 > 混合 >视频网 > 资源 > 查看全部。 - 或者 - 选择 > 服务 > 网 > 。
2	在客户类型包括设置下，默认情况下将选中所有客户端类型。取消选中要排除在使用视频网集群之外的客户端类型。这些集群托管在Webex云节点上。
3	单击保存。

取消注册视频网格节点

使用此程序从Webex云中删除视频网节点。完成此过程后，节点将从其集群中删除，使其不可用。取消注册节点后，恢复其可用性的唯一方法是重新注册。

1	从 https://admin.webex.com 中的客户视图，转至 > 。
2	单击视频网卡上的查看全部。
3	从资源列表中，转至相应的集群并选择节点。
4	单击 > 注册节点。此时将显示一条消息，询问您是否确定要删除该节点。
5	阅读并理解消息后，单击取消注册节点。

移动视频网格节点

1	从 https://admin.webex.com 中的客户视图，转至服务 > 混合，然后在视频网卡上选择查看全部。
2	从列表中选择要移动的节点，然后单击操作（垂直省略号）。
3	选择移动节点。
4	选择要将节点移动到的位置的相应单选按钮：选择现有集群 -从下拉列表中选择现有集群。创建新集群-在字段中输入新集群的名称。
5	单击“移动节点”。节点将移至新集群。

相关信息