ActiveControl je riešenie, ktoré premosťuje konferenčné informácie medzi cloudom Webex a priestormi. Tento článok použite na konfiguráciu prostredia, aby vaši používatelia mohli vidieť zoznam účastníkov schôdze na svojich koncových bodoch.
Prehľad ActiveControl
ActiveControl je riešenie, ktoré premosťuje konferenčné informácie medzi cloudom Webex a priestormi. Pred týmto riešením už používatelia aplikácie Webex App vo viacstranných hovoroch videli informácie o tom, ktorí ďalší účastníci sú prítomní, kto práve hovorí a kto prezentuje.
Informácie o konferencii z cloudu do priestorov prebiehajú cez komponent brány XCCP. Funkciou brány je prekladať tieto informácie medzi oboma stranami, takže (v scenároch hovorov zahŕňajúcich cloud Webex aj lokálne komponenty) majú cloudové aj lokálne prostredia Webex App podobný prístup ku konferenčným informáciám.
Výhody ActiveControl
ActiveControl prináša výhody používateľom, ktorí používajú lokálne koncové body s najnovším softvérom CE alebo klientov Jabber na zavolanie alebo spätné volanie zo stretnutia organizovaného Webex App.
V tomto scenári brána XCCP preloží informácie o stretnutí rozpisu (zoznam účastníkov) do lokálneho koncového bodu alebo klienta Jabber.
Architektúra pre ActiveControl
Z hornej časti diagramu zľava doprava zobrazuje zabezpečené lokálne pripojenie ku cloudu Webex a príklad označuje dvoch používateľov cloudu (jeden v aplikácii Webex, jeden v schôdzach Webex), ktorí sa pripájajú k schôdzi.
Spodná časť zobrazuje koncový bod konferenčnej miestnosti, ktorý je zaregistrovaný v Unified CM, a klaster uzlov Video Mesh, kde môžu prichádzať médiá na stretnutia.
Zaznamená sa skúsenosť so zoznamom účastníkov; používateľ pristupuje k zoznamu na samotnom koncovom bode a zoznam vyzerá rovnako ako v aplikácii Webex App alebo Webex Meetings.
Nakonfigurujte ActiveControl
Predtým ako začneš
Keď riešenie ActiveControl zahŕňa uzol Video Mesh v tokoch stretnutí, jediným pracovným scenárom je koncový bod zaregistrovaný v Unified CM. Koncový bod priamo zaregistrovaný na Expressway momentálne nefunguje s Video Mesh.
Nasledujúca ilustrácia sumarizuje kroky na konfiguráciu ActiveControl pre lokálne registrované zariadenia, ktoré sa pripájajú k schôdzi v cloude. Niektoré kroky sú uvedené priamo v tomto článku, niektoré sú uvedené v samostatnej dokumentácii.
|
Požiadavky na ActiveControl
Komponent | Požiadavky | ||
---|---|---|---|
Cisco Unified Communications Manager Edge Video Mesh | Minimum—Vydanie 11.5(1) alebo novšie v režime zmiešaného zabezpečenia. Odporúčané—Vydanie 12.5(1) SU1 alebo novšie na podporu nezabezpečených koncových bodov registrovaných lokálne alebo cez mobilný a vzdialený prístup (MRA). Zjednotený zmiešaný bezpečnostný režim CM sa nevyžaduje. Uzly Video Mesh registrované v cloude, zabezpečené pomocou SIP TLS a nakonfigurované podľa krokov v príručke nasadenia na adrese https://www.cisco.com/go/video-mesh. | ||
Cisco Expressway-C alebo E | Minimum—Vydanie X8.11.4 alebo novšie. Pozrite si Odporúčané—Vydanie X12.5 alebo novšie pre zariadenia MRA nakonfigurované s režimom zabezpečenia nezabezpečeného zariadenia Unified CM.
| ||
Zariadenia Webex: Stôl, izba, séria MX a SX | CE 9.15 alebo novší alebo RoomOS 10.3 alebo novší, ak je bezpečne zaregistrovaný na jednej z vyššie uvedených platforiem na ovládanie hovorov. | ||
Cisco Jabber | Vydanie 12.5 alebo novšie | ||
Šifrovanie | Na vydaniach pred 12.5—Celá cesta hovoru z koncového bodu do cloudu musí byť zabezpečená pomocou TLS 1.2. Vo vydaniach 12.5 a novších—TLS sa nevyžaduje medzi koncovým bodom a Unified CM. |
Zjednotené úlohy CM
Tieto kroky zabezpečia, že zariadenia sú bezpečne zaregistrované v Unified CM a že médiá sú šifrované.
1 | Nakonfigurujte podporu iX v Unified CM podľa krokov v Povolenie podpory iX v Cisco Unified Communications Manager časť Sprievodca nasadením ActiveControl. | ||
2 | Nakonfigurujte bezpečnostné profily zariadenia:
Cisco Unified Communications Manager zoskupuje nastavenia súvisiace so zabezpečením (napríklad režim zabezpečenia zariadenia) pre typ zariadenia a protokol do bezpečnostných profilov, aby ste mohli priradiť jeden bezpečnostný profil viacerým zariadeniam. Nakonfigurované nastavenia použijete na telefón, keď vyberiete bezpečnostný profil v okne Konfigurácia telefónu. | ||
3 | Nakonfigurujte parameter služby pre zobrazenie ikony zabezpečeného hovoru: Táto zmena je potrebná na zobrazenie ikony zámku na koncových bodoch CE. Pre viac informácií kliknite na názov parametra služby a zobrazte online pomoc. |
Vykonajte tieto kroky na samotných koncových bodoch, aby ste sa uistili, že sa vytvorí zabezpečené pripojenie TLS.
Tieto kroky sa nevyžadujú, ak používate verzie 12.5 Unified CM a Expressway. |
1 | V administračnom rozhraní koncového bodu prejdite na SIP a potvrďte nasledujúce nastavenia:
| ||||||||||||||||||
2 | Uložte zmeny. | ||||||||||||||||||
3 | Pod Bezpečnosťskontrolujte, či sú nainštalované certifikáty Unified CM. |
Úlohy na rýchlostnej ceste
Ak chcete nakonfigurovať zónu medzi Expressway, kde je zariadenie zaregistrované, a zónou párov Expressway, ktorá sa pripája ku cloudu, postupujte podľa týchto krokov.
1 | Pod Pokročilé nastavenia pre zónu medzi ovládačom hovorov Expressway a párom Expressway Režim filtra SIP UDP/IX je nastavený na Vypnuté , predvolená možnosť. |
2 | Set Zónový profil do Vlastné a potom uložte zmeny. |
Vykonajte tieto kroky na samotných koncových bodoch zaregistrovaných na Expressway, aby ste sa uistili, že je vytvorené zabezpečené pripojenie TLS.
1 | V administračnom rozhraní koncového bodu prejdite na SIP a potvrďte nasledujúce nastavenia:
| ||||||||||||||||||||
2 | Uložte zmeny. |
Bezpečné cloudové stretnutia
Pomocou týchto krokov vytvorte profil SIP s povoleným iX a zabezpečte prenos z Unified CM na Expressway.
1 | Nakonfigurujte profil SIP pre tento kmeň s nasledujúcimi možnosťami:
|
2 | Pre SIP trunk použite profil SIP, ktorý ste vytvorili. |
3 | Pod Destinácia, zadajte adresu IP Expressway-C alebo FQDN do poľa Cieľová adresa a zadajte 5061 pre Cieľový prístav. |
Čo urobiť ďalej
Aby pripojenie TLS fungovalo, musia byť certifikáty medzi Unified CM a Expressway vymenené alebo musia mať oba certifikáty podpísané rovnakou certifikačnou autoritou. Pozri
Zabezpečte dôveryhodnosť certifikátu medzi Unified CM a Expressway
v Cisco Expressway a CUCM cez SIP Trunk Deployment Guide Pre viac informácií.Na rýchlostnej ceste-C (ďalší skok od Unified CM), pod Pokročilé nastavenia pre zónu medzi Expressway a Unified CM Režim filtra SIP UDP/IX je nastavený na Vypnuté (predvolené nastavenie). Pozri
Filtrovanie iX v Cisco VCS
v Sprievodca nasadením ActiveControl Pre viac informácií.
Zabezpečené stretnutia založené na video mesh
Ak ste vo svojej organizácii nasadili Video Mesh, môžete zabezpečiť uzly Video Mesh pre klastre, ktoré ste zaregistrovali v cloude.
Nakonfigurujte šifrovanie podľa krokov v príručke nasadenia na adrese https://www.cisco.com/go/video-mesh. |
Overte skúsenosti so schôdzou na zabezpečenom koncovom bode
Pomocou týchto krokov overte, či sú koncové body bezpečne zaregistrované a či sa zobrazuje správna skúsenosť schôdze.
1 | Pripojte sa k schôdzi zo zabezpečeného koncového bodu. |
2 | Skontrolujte, či sa na zariadení zobrazuje zoznam schôdzok. Tento príklad ukazuje, ako vyzerá zoznam stretnutí na koncovom bode s dotykovým panelom: |
3 | Počas stretnutia získajte prístup k informáciám o konferencii Webex z Podrobnosti hovoru. |
4 | Skontrolujte, či sa v časti Šifrovanie zobrazuje Typ ako AES-128 a Postavenie ako Zapnuté. |