ActiveControl 是一種橋接 Webex 雲端與內部部署環境之間的會議資訊的解決方案。 使用本文以設定環境,以便使用者可以看到其端點上的會議參與者清單。
ActiveControl 概觀
ActiveControl 是一種橋接 Webex 雲端與內部部署環境之間的會議資訊的解決方案。 在此解決方案之前,多方通話中的Webex應用程式使用者已經可以看到其他參加者在場、目前在發言的人員以及正在發言的人員。
透過 XCCP 閘道元件將會議資訊從雲端傳遞至內部部署環境。 閘道的功能是在雙方之間轉換此資訊,以便(在涉及Webex雲端和內部部署元件的通話場景中) Webex應用程式雲端和內部部署環境都對會議資訊具有相似的存取權。
ActiveControl 的優點
ActiveControl 可讓使用內部部署端點(執行最近的 CE 軟體或 Jabber 用戶端)的使用者撥入 Webex 應用程式託管的會議或從Webex應用程式託管的會議撥入取得回撥。
在此情境下,XCCP 閘道會將名冊(參加者清單)會議資訊轉換成內部部署端點或 Jabber 用戶端。
ActiveControl 的架構
從圖的頂端,從左到右顯示到Webex雲端的安全內部部署連線,且範例表示兩個雲端使用者(一個在Webex應用程式中,一個在Webex Meetings中)加入會議。
底部顯示已註冊至 Unified CM 的會議室端點,以及可放置會議媒體的視訊網格節點叢集。
已擷取參加者清單體驗;該使用者存取端點上的清單,且清單看起來與它在Webex應用程式或Webex Meetings中的相同。
設定 ActiveControl
準備工作
當 ActiveControl 解決方案在會議流程中包含「視訊網格」節點時,唯一的工作情境是向Unified CM註冊的端點。 目前,直接向 Expressway 註冊的端點不適用於「視訊網格」。
下圖彙總了為加入雲端會議的內部部署註冊裝置設定 ActiveControl 的步驟。 部分步驟直接包含在本文中,部分步驟包含在其他文件中。
|
ActiveControl 的需求
元件 | 需求 | ||
---|---|---|---|
Cisco Unified Communications Manager Edge 視訊網格的部署指南》 | 最低 — 採用混合安全模式的 11.5(1) 版或更高版本。 推薦 — 12.5(1) SU1 或更高版本,以支援內部部署註冊或在 Mobile and Remote Access (MRA) 上註冊的非安全端點。 不需要 Unified CM 混合安全模式。 將視訊網格節點註冊至雲端,使用 SIP TLS 進行保護,然後根據部署指南(位於 https://www.cisco.com/go/video-mesh)中的步驟進行設定。 | ||
Cisco Expressway-C 或 E | 最低版本 - X8.11.4 版或更高版本。 如需相關資訊,請參閱 建議 - X12.5 版或更新版本,針對使用 Unified CM 不安全裝置安全性模式的 MRA 裝置。
| ||
Webex裝置: Desk、Room、MX 和 SX 系列 | CE 9.15 或更高版本或 RoomOS 10.3 或更高版本(當安全註冊至上述其中一個通話控制平台時)。 | ||
Cisco Jabber | 12.5 版本或更高版本 | ||
加密 | 在早于 12.5 的發行版本上 - 從端點到雲端的整個通話路徑必須使用 TLS 1.2 保護。 在 12.5 版及更新版本中 - 端點與 Unified CM 之間不需要 TLS。 |
Unified CM任務
這些步驟可確保裝置安全地登錄至 Unified CM 並且媒體已加密。
1 | 遵循在 Cisco Unified Communications Manager 中啟用 iX 支援一節(位於 ActiveControl 部署指南)中的步驟,在 Unified CM 中設定 iX 支援。 | ||
2 | 設定裝置安全性設定檔:
Cisco Unified Communications Manager 將裝置類型和通訊協定的安全相關設定(例如裝置安全性模式)分組至安全性設定檔,以讓您將單個安全性設定檔指定給多個裝置。 當您在「電話設定」視窗中選擇安全性設定檔時,可將配置的設定套用至電話。 | ||
3 | 設定安全通話圖示顯示的服務參數: 需要此項變更,鎖定圖示才會顯示在 CE 端點上。 如需相關資訊,請按一下服務參數名稱來檢視線上說明。 |
針對端點本身執行這些步驟以確保建立了安全的 TLS 連線。
如果是使用 12.5 版 Unified CM 及 Expressway,則不需要這些步驟。 |
1 | 在端點管理介面上,移至 SIP 並確認下列設定:
| ||||||||||||||||||
2 | 儲存變更。 | ||||||||||||||||||
3 | 在安全性之下,驗證是否已安裝 Unified CM 憑證。 |
Expressway 任務
遵循下列步驟,以在註冊裝置的 Expressway 與連線至雲端的上游 Expressway 配對區域之間設定區域。
1 | 在 Expressway 通話控制與 Expressway 配對之間的區域的進階設定之下,確保將 SIP UDP/IX 篩選器模式設為預設選項關閉。 |
2 | 將區域設定檔設為自訂,然後儲存變更。 |
針對 Expressway 註冊的端點本身執行這些步驟以確保建立了安全的 TLS 連線。
1 | 在端點管理介面上,移至 SIP 並確認下列設定:
| ||||||||||||||||||||
2 | 儲存變更。 |
保護基於雲端的會議
使用這些步驟來建立啟用了 iX 的 SIP 設定檔並保護從 Unified CM 流向 Expressway 的流量。
1 | 使用下列選項為此幹線設定 SIP 設定檔:
|
2 | 針對 SIP 幹線,請套用您建立的 SIP 設定檔。 |
3 | 在目的地之下的目的地位址中輸入 Expressway-C IP 位址或 FQDN,然後輸入 5061 作為目的地埠。 |
下一步
若要讓 TLS 連線起作用,必須交換 Unified CM 與 Expressway 之間的憑證,或者 Unified CM 與 Expressway 必須具有由同一憑證授權單位簽署的憑證。 如需相關資訊,請參閱
確保信任 Unified CM 與 Expressway 之間的憑證
(位於通過 SIP 幹線的 Cisco Expressway 与 CUCM 部署指南)。在 Expressway-C(Unified CM 中的下一個躍點)上,在 Expressway 與 Unified CM 之間的區域的進階設定之下,確保將 SIP UDP/IX 篩選器模式設為預設選項關閉。 如需相關資訊,請參閱
篩選 Cisco VCS 中的 iX
(位於 ActiveControl 部署指南)。
保護基於視訊網格的會議
如果您在組織中部署了視訊網格,您可以保護註冊至雲端之叢集的視訊網格節點。
透過遵循部署指南(位於 https://www.cisco.com/go/video-mesh)中的步驟來設定加密。 |
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 | 從安全端點加入會議。 |
2 | 確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子: |
3 | 在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 | 確認加密部分顯示的類型為 AES-128,狀態為開啟。 |