Pregled ActiveControla

ActiveControl je rješenje koje premošćuje konferencijske informacije između Webex oblaka i prostorija. Prije ovog rješenja, korisnici aplikacije Webex App u pozivima s više stranaka već su vidjeli informacije o tome koji su drugi sudionici prisutni, tko trenutno govori i tko predstavlja.

Informacije o konferenciji iz oblaka u prostore odvijaju se putem komponente XCCP pristupnika. Funkcija pristupnika je prevođenje ovih informacija između obje strane, tako da (u scenarijima poziva koji uključuju i Webex oblak i on-premises komponente), i oblak Webex aplikacije i on-premises okruženja imaju sličan pristup informacijama o konferenciji.

Prednosti ActiveControla

ActiveControl koristi korisnicima koji koriste lokalne krajnje točke s najnovijim CE softverom ili Jabber klijentima kako poziv u sastanak se javili ili dobili povratni poziv sa sastanka koji hostira Webex App.

U ovom scenariju, XCCP pristupnik prevodi podatke o sastanku (popis sudionika) na lokalnu krajnju točku ili Jabber klijenta.

Arhitektura za ActiveControl

S vrha dijagrama slijeva nadesno prikazuje sigurnu lokalnu vezu s Webex oblakom, a primjer pokazuje da se dva korisnika oblaka (jedan u Webex aplikaciji, jedan u Webex Meetings) pridružuju sastanku.

Na dnu je prikazana krajnja točka konferencijske sobe koja je registrirana na Unified CM i klaster čvorova Video Mesh gdje se mogu spustiti mediji za sastanke.

Iskustvo liste sudionika je zarobljeno; korisnik pristupa popisu na samoj krajnjoj točki i popis izgleda isto kao u Webex aplikaciji ili Webex Meetings.

Konfigurirajte ActiveControl

Prije početka

Kada ActiveControl rješenje uključuje Video Mesh čvor u tokove sastanka, jedini radni scenarij je krajnja točka registrirana na Unified CM. Krajnja točka koja je izravno registrirana na Expresswayu trenutno ne radi s Video Mesh.

Sljedeća ilustracija sažima korake za konfiguriranje ActiveControla za lokalno registrirane uređaje koji se pridružuju sastanku u oblaku. Neki koraci su obuhvaćeni izravno u ovom članku, a neki su obuhvaćeni zasebnom dokumentacijom.

Zahtjevi za ActiveControl

Tablica 1. Zahtjevi za ActiveControl

komponenta

Zahtjevi

Cisco Unified Communications Manager

Edge Video Mesh

Minimum —Izdanje 11.5(1) ili novije u mješovitom sigurnosnom načinu rada.

Preporučeno —Izdanje 12.5(1) SU1 ili novije za podršku nezaštićenih krajnjih točaka registriranih lokalno ili putem mobilnog i udaljenog pristupa (MRA). Unified CM mješoviti sigurnosni način nije potreban.

Video Mesh čvorovi registrirani u oblaku, osigurani SIP TLS-om i konfigurirani prema koracima u vodiču za implementaciju nahttps://www.cisco.com/go/video-mesh .

Cisco Expressway-C ili E

Minimum —Izdanje X8.11.4 ili novije. Vidi Važne informacije odjeljak u Brza cesta X8.11.4 Napomene o izdanju za više informacija.

Preporučeno —Izdajte X12.5 ili novije za MRA uređaje konfigurirane sa Unified CM nesigurnim načinom sigurnosti uređaja.


 

Video Mesh trenutno ne podržava sigurne SIP kanale za uređaje koji su registrirani izravno na Expressway za kontrolu poziva.

Webex uređaji: Stol, soba, MX i SX serije

CE 9.15 ili noviji, ili RoomOS 10.3 ili noviji, kada je sigurno registriran na jednoj od gore navedenih platformi za kontrolu poziva.

Cisco Jabber

Izdanje 12.5 ili novije

Šifriranje

Na izdanjima prije 12.5 —Cijeli put poziva od krajnje točke do oblaka mora biti osiguran TLS -om 1.2.

Na izdanjima 12.5 i novijim — TLS nije potreban između krajnje točke i Unified CM a.

Unified CM zadaci

Konfigurirajte Unified CM

Ovi koraci osiguravaju da su uređaji sigurno registrirani na Unified CM i da je medij šifriran.

1

Konfigurirajte podršku za iX u Unified CM -u slijedeći korake u Omogućavanje podrške za iX u Cisco Unified Communications Manager odjeljak od Vodič za implementaciju ActiveControl .

2

Konfigurirajte sigurnosne profile uređaja:


 

Ovaj korak nije potreban ako koristite 12.5 izdanja Unified CM -a i Expresswaya.

Cisco Unified Communications Manager grupira sigurnosne postavke (kao što je način sigurnosti uređaja) za vrsta uređaja i protokol u sigurnosne profile kako bi vam omogućio dodjelu jednog sigurnosni profil više uređaja. Konfigurirane postavke primjenjujete na telefon kada odaberete sigurnosni profil u prozoru Konfiguracija telefona.

  1. Iz Cisco Unified CM Administration idite na Uređaj > Telefon a zatim pronađite krajnju točku kako je opisano u Konfigurirajte telefone u Vodič za konfiguraciju sustava za Cisco Unified Communications Manager .

  2. Za krajnju točku, ispod Informacije specifične za protokol , postavljeno Sigurnosni profil uređaja na siguran SIP profil, kao što je Univerzalni predložak uređaja - sigurnosni profil za šifriranje neovisno o modelu .

  3. Spremite promjene na krajnjoj točki.

    Za dodatne informacije pogledajte Postavljanje sigurnosnog profila telefona u Vodič za sigurnost za Cisco Unified Communications Manager .

3

Konfigurirajte parametar usluge za prikaz ikone sigurnog poziva:

  1. Idi na Sustav > Parametri usluge , odaberite poslužitelj za Unified CM i Cisco CallManager usluga.

  2. Pomaknite se do Parametri za cijeli klaster (Značajka - Pravila o sigurnom statusu poziva) , a zatim promijenite vrijednost za Obavezno polje za prikaz ikone sigurnog poziva parametar usluge za Svi mediji osim BFCP-a moraju biti šifrirani .

Ova promjena je potrebna da bi se ikona lokota prikazala na CE krajnjim točkama. Za više informacija kliknite naziv parametar usluge da biste vidjeli pomoć na mreži.

Šifrirajte Unified CM registrirane krajnje točke

Učinite ove korake na samim krajnjim točkama kako biste bili sigurni da je sigurna TLS veza uspostavljena.


 

Ovi koraci nisu potrebni ako koristite 12.5 verzije Unified CM -a i Expresswaya.

1

Na administracijsko sučelje krajnje točke idite na SIP i potvrdite sljedeće postavke:

Tablica 2 Konfiguracija krajnje točke

Polje

Postavka

ANAT

Uključeno

Zadano Prijevoz

Tls

Linija

Privatno

ListenPort

Isključeno

PreferredIPMedia

PreferredIPSignaling

IPv4

Adresa proxyja

Unesite IP adresa Unified CM izdavača na koji je uređaj registriran.

TlsVerify

Uključeno

Upišite

Cisco
2

Spremite promjene.

3

Ispod Sigurnost , provjerite jesu li instalirani Unified CM certifikati.

Zadaci brze ceste

Konfigurirajte brzu cestu

Slijedite ove korake da biste konfigurirali zonu između brze ceste gdje je uređaj registriran i upstream zone uparene brze ceste koja se povezuje s oblakom.

1

Ispod Napredno postavke za zonu između kontrole poziva brze ceste i para brze ceste, osigurajte to SIP UDP/IX način filtra je postavljeno na Isključeno , zadana opcija.

2

Postavi Profil zone da Custom a zatim spremite promjene.

Šifrirajte krajnje točke registrirane na Expresswayu

Učinite ove korake na samim krajnjim točkama registriranim na Expresswayu kako biste osigurali uspostavljanje sigurne TLS veze.

1

Na administracijsko sučelje krajnje točke idite na SIP i potvrdite sljedeće postavke:

Tablica 3. Konfiguracija krajnje točke

Polje

Postavka

ANAT

Isključeno

Zadano Prijevoz

Tls

Linija

Privatno

ListenPort

Uključeno

Minimalna TLS verzija

TLSv1.0

PreferredIPMedia

PreferredIPSignaling

IPv4

Adresa proxyja

Unesite IP adresa brze ceste na kojoj je uređaj registriran.

TlsVerify

Isključeno

Upišite

Standardno
2

Spremite promjene.

Sigurni sastanci u oblaku

Upotrijebite ove korake za stvaranje SIP profil s omogućenim iX-om i siguran promet od Unified CM -a do Expresswaya.

1

Konfigurirajte SIP profil za ovaj trunk sa sljedećim opcijama:

  • Postavi Podrška za ranu ponudu za glasovne i video pozive da Najbolji napor (nije potreban MTP) .

  • Provjerite Dopusti iX aplikacijski medij . (To je učinjeno u ranijem koraku podrške za iX).

2

Za SIP grupiranje primijenite SIP profil koji ste kreirali.

3

Ispod Odredište , unesite IP adresa Expressway-C ili FQDN u Adresa odredišta i uđi 5061 za Odredišna luka .

Što učiniti sljedeće

  • Da bi TLS veza funkcionirala, certifikati između Unified CM -a i Expresswaya moraju se razmjenjivati ili oba moraju imati certifikate potpisane od strane istog tijela za izdavanje certifikata. vidi Osigurajte povjerenje u certifikat između Unified CM -a i brze ceste u Cisco Expressway i CUCM putem Vodič za implementaciju SIP Trunk-a za više informacija.

  • Na autocesti-C (sljedeći skok s Unified CM-a), pod Napredno postavke za zonu između brze ceste i Unified CM, osigurajte to SIP UDP/IX način filtra je postavljeno na Isključeno ( zadane postavke). vidi Filtriranje iX u Cisco VCS u Vodič za implementaciju ActiveControl za više informacija.

Sigurni sastanci temeljeni na video mreži

Ako ste implementirali Video Mesh u svojoj organizaciji, možete osigurati Video Mesh čvorove za klastere koje ste registrirali u oblaku.

Konfigurirajte enkripciju slijedeći korake u vodiču za implementaciju nahttps://www.cisco.com/go/video-mesh .

Provjerite iskustvo sastanka na sigurnoj krajnjoj točki

Upotrijebite ove korake kako biste provjerili jesu li krajnje točke sigurno registrirane i da se pojavljuje ispravno iskustvo sastanka.

1

Pridružite se sastanku sa zaštićene krajnje točke.

2

Provjerite prikazuje li se popis popisa sastanaka na uređaju.

Ovaj primjer pokazuje kako izgleda popis sastanaka na krajnjoj točki s dodirna ploha:

3

Tijekom sastanka pristupite informacijama Webex konferencije s Detalji poziva .

4

Provjerite prikazuje li odjeljak Šifriranje Vrsta kao AES-128 i Status kao Uključeno .