متطلبات الإقامة المشتركة

• يجب أن تكون خدمة المصادقة مقيمة بشكل مشترك مع تطبيقات Xsi، لأن تلك الواجهات يجب أن تقبل الرموز المميزة طويلة الأجل لتفويض الخدمة. خدمة المصادقة مطلوبة للتحقق من صحة تلك الرموز المميزة.

• يمكن تشغيل خدمة المصادقة وXsi على نفس المنفذ إذا لزم الأمر.

• يمكنك فصل الخدمات/التطبيقات الأخرى حسب الحاجة لنطاق عملك (على سبيل المثال، XSP|ADP farm).

• يمكنك المشاركة في تحديد موقع تطبيقات Xsi وCTI وخدمة المصادقة وDMS.

• لا تقم بتثبيت تطبيقات أو خدمات أخرى على XSP|ADPs المستخدمة لتكامل BroadWorks مع Webex.

• لا تشارك في موقع تطبيق NPS مع أي تطبيقات أخرى.

واجهات XSI

قم بتثبيت وتكوين تطبيقات Xsi-Actions وXsi-Events كما هو موضح في دليل تكوين واجهة الخدمات Cisco BroadWorks Xtended.

يجب نشر مثيل واحد فقط من تطبيقات Xsi-Events على XSP|ADP المستخدم لواجهة CTI.

يجب أن تحتوي جميع Xsi-Events المستخدمة لدمج Broadworks مع Webex على نفس callControlApplicationName المحدد ضمن التطبيقات/Xsi-Events/GeneralSettings. على سبيل المثال:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> الحصول على

callControlApplicationName = com.broadsoft.xsi-events

عند ضم مستخدم إلى Webex، يقوم Webex بإنشاء اشتراك للمستخدم في AS من أجل تلقي أحداث الاتصالات الهاتفية الخاصة بالتواجد وسجل المكالمات. يرتبط الاشتراك بـ callControlApplicationName ويستخدمه AS لمعرفة أي Xsi-Events سترسل إليه أحداث الاتصال الهاتفي.

تكوين خدمة المصادقة (مع التحقق من صحة رمز CI)

استخدم هذا الإجراء لتكوين خدمة المصادقة لاستخدام التحقق من صحة رمز CI مع TLS. يوصى باستخدام طريقة المصادقة هذه إذا كنت تقوم بتشغيل R22 أو إصدار أحدث وكان النظام يدعمه.

1. الحصول على بيانات اعتماد OAuth لـ Webex for Cisco BroadWorks.

2. قم بتثبيت التصحيحات التالية على كل خادم XSP|ADP. قم بتثبيت التصحيحات المناسبة لإصدارك:

   • بالنسبة لـ R22:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • بالنسبة لـ R23:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • بالنسبة لـ R24 — لا يلزم إجراء تصحيح

   تتضمن أي إشارة إلى XSP إما XSP أو ADP.

3. قم بتثبيت تطبيق AuthenticationService على كل خدمة XSP|ADP.

   1. شغّل الأمر التالي لتنشيط تطبيق AuthenticationService على XSP|ADP إلى مسار سياق /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> تنشيط التطبيق AuthenticationService 22.0_1.1123/authService

   2. قم بتشغيل هذا الأمر لنشر AuthenticationService على XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> نشر التطبيق /authServiceBroadWorks SW Manager نشر /authService...

4. بدءًا من إصدار Broadworks 2022.10، لن يتم تضمين جهات منح الشهادات التي تأتي باستخدام Java تلقائيًا في مخزن الثقة في BroadWorks عند التبديل إلى إصدار جديد من Java. تفتح Authentication Service اتصال TLS بـ Webex لإحضار رمز الوصول، ويجب أن يكون لديك ما يلي في مخزن الثقة الخاص بها للتحقق من صحة عنوان IDBroker وWebex URL:

   • IdenTrust Commercial Root CA 1

   • مرجع شهادة الجذر لـ Go Daddy - G2

   تحقق من وجود هذه الشهادات بموجب CLI التالي

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> الحصول على

   إذا لم يكن موجودًا، فقم بتشغيل الأمر التالي لاستيراد ثقة Java الافتراضية:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> استيرادJavaCATrust

   وبدلاً من ذلك، يمكنك إضافة هذه الشهادات يدويًا كمثبتات ثقة باستخدام الأمر التالي:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks>تحديثTrust <alias> <trustAnchorFile>

   إذا تمت ترقية ADP من إصدار سابق، فسيتم استيراد جهات منح الشهادات من الإصدار القديم تلقائيًا إلى الإصدار الجديد وسيستمر استيرادها حتى تتم إزالتها يدويًا.

   يُعفى تطبيق AuthenticationService من إعداد validatePeerIdentity ضمن ADP_CLI/System/SSLCommonSettings/GeneralSettings، ويقوم دائمًا بالتحقق من صحة هوية النظير. ارجع إلى FD الخاص بالتحقق من صحة شهادة Cisco Broadworks X509 للحصول على مزيد من المعلومات حول هذا الإعداد.

5. قم بتكوين موفري التعريف عن طريق تشغيل الأوامر التالية على كل خادم XSP|ADP:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> الحصول على

   • تعيين clientId client-Id-From-Step1

   • تم تمكين الضبط true

   • تعيين clientSecret client-Secret-From-Step1

   • تعيين ciResponseBodyMaxSizeInBytes 65536

   • تعيين issuerName <URL>— بالنسبة لعنوان URL، أدخل عنوان URL الخاص بـ IssuerName الذي ينطبق على مجموعة CI الخاصة بك. راجع الجدول التالي.

   • تعيين issuerUrl <URL>— بالنسبة إلى URL، أدخل IssuerUrl الذي ينطبق على مجموعة CI الخاصة بك. راجع الجدول التالي.

   • تعيين tokenInfoUrl <IdPProxy URL>— أدخل عنوان URL لوكيل IdP الذي ينطبق على مجموعة الفرق الخاصة بك. راجع الجدول الثاني التالي.

   الجدول رقم 1. تعيين issuerName وissuerURL

   إذا كانت مجموعة CI...	تعيين issuerName وissuerURL على...
   الولايات المتحدة	https://idbroker.webex.com/idb
   الاتحاد الأوروبي	https://idbroker-eu.webex.com/idb
   الولايات المتحدة الأمريكية	https://idbroker-b-us.webex.com/idb
   إذا كنت لا تعرف مجموعة CI الخاصة بك، فيمكنك الحصول على المعلومات من تفاصيل العميل في عرض مكتب المساعدة في Control Hub.

   الجدول رقم 2. تعيين الرمز المميزInfoURL

   إذا كانت مجموعة Teams...	تعيين tokenInfoURL على...(عنوان URL لوكيل IdP)
   achm	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   عفرا	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   آور	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   إذا كنت لا تعرف مجموعة Teams الخاصة بك، فيمكنك الحصول على المعلومات من تفاصيل العميل في عرض مكتب المساعدة في Control Hub. من أجل الاختبار، يمكنك التحقق من صحة tokenInfoURL عن طريق استبدال الجزء "idp/مصادقة" من عنوان URL بـ "ping".

6. حدد تخويل Webex الذي يجب أن يكون موجودًا في ملف تعريف المستخدم في Webex عن طريق تفعيل الأمر التالي:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> تعيين النطاق broadworks-connector:user

7. قم بتكوين موفري التعريف لاتحاد Cisco باستخدام الأوامر التالية على كل خادم XSP|ADP:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> الحصول على

   • تعيين flsUrl https://cifls.webex.com/federation

   • تعيين refreshPeriodInMinutes 60

   • تعيين رمز التحديث الرمز المميز-من-الخطوة1

8. شغّل الأمر التالي للتحقق من عمل تكوين FLS. سيقوم هذا الأمر بإرجاع قائمة مزودي الهوية:

   XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> الحصول

9. تكوين إدارة الرمز باستخدام الأوامر التالية على كل خادم XSP|ADP:

   • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

   • تعيين BroadWorks tokenIssuer

   • تعيين tokenDurationInHours 720

10. إنشاء مفاتيح RSA ومشاركتها. يجب عليك إنشاء المفاتيح على XSP|ADP واحد ثم نسخها إلى جميع XSP|ADPs الأخرى. ويرجع ذلك إلى العوامل التالية:

    • يجب عليك استخدام نفس أزواج المفاتيح العامة/الخاصة لتشفير/فك تشفير الرمز المميز عبر جميع مثيلات خدمة المصادقة.

    • يتم إنشاء زوج المفاتيح بواسطة خدمة المصادقة عندما يُطلب منه أولاً إصدار رمز.

    إذا قمت بدورة المفاتيح أو تغيير طول المفتاح، تحتاج إلى تكرار التكوين التالي وإعادة تشغيل جميع XSP|ADPs.

    1. حدد XSP|ADP واحد لاستخدامه لإنشاء زوج مفاتيح.

    2. استخدم عميل لطلب رمز مشفر من XSP|ADP، عن طريق طلب عنوان URL التالي من مستعرض العميل:

       https://<XSP|ADP-IPAddress>/authService/token?key=BASE64 URL(clientPublicKey)

       (يؤدي ذلك إلى إنشاء زوج مفاتيح خاص/عام على XSP|ADP، إذا لم يكن هناك واحد بالفعل)

    3. موقع مخزن المفاتيح غير قابل للتكوين. تصدير المفاتيح:

       XSP|ADP_CLI/التطبيقات/المصادقةService/KeyManagement> تصديرKeys

    4. انسخ الملف الذي تم تصديره /var/broadworks/tmp/authService.keys إلى نفس الموقع على XSP|ADPs الأخرى، واستبدل ملف .keys قديم إذا لزم الأمر.

    5. استيراد المفاتيح الموجودة على كل من XSP|ADPs الأخرى:

       XSP|ADP_CLI/Applications/AuthenticationService/KeyManagement> استيرادKeys /var/broadworks/tmp/authService.keys

11. قم بتوفير عنوان URL الخاص بـ authService إلى حاوية الويب. تحتاج حاوية الويب الخاصة بـ XSP|ADP إلى عنوان authService URL حتى تتمكن من التحقق من صحة الرموز المميزة. على كل من XSP|ADPs:

    1. أضف عنوان URL لخدمة المصادقة كخدمة مصادقة خارجية لأداة BroadWorks Communications:

       XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> قم بتعيين عنوان url http://127.0.0.1:80/authService

    2. أضف عنوان URL لخدمة المصادقة إلى الحاوية:

       XSP|ADP_CLI/Maintenance/ContainerOptions> إضافة tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

       يتيح ذلك لـ Webex استخدام خدمة المصادقة للتحقق من صحة الرموز المميزة المعروضة كبيانات اعتماد.

    3. تحقق من المعلمة باستخدام get.

    4. أعد تشغيل XSP|ADP.

إزالة متطلبات مصادقة العميل لخدمة المصادقة (R24 فقط)

إذا كان لديك خدمة المصادقة تم تكوينها باستخدام التحقق من صحة رمز CI على R24، فأنت بحاجة أيضًا إلى إزالة متطلبات مصادقة العميل لخدمة المصادقة. نفّذ أمر CLI التالي:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> تعيين <interfaceIp> <port> AuthenticationService clientAuthReq false

تكوين TLS والتشفيرات على واجهات HTTP (لخدمة XSI والمصادقة)

تستخدم خدمة المصادقة وXsi-Actions وXsi-Events واجهات خادم HTTP. تكون مستويات إمكانية تكوين TLS لهذه التطبيقات كما يلي:

الأكثر عمومية = النظام > النقل > HTTP > واجهة خادم HTTP = الأكثر تحديدًا

سياقات CLI التي تستخدمها لعرض إعدادات SSL المختلفة أو تعديلها هي:

قراءة تكوين واجهة TLS لخادم HTTP على XSP|ADP

1. سجّل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer>

2. أدخل الأمر get واقرأ النتائج. يجب أن ترى الواجهات (عناوين IP)، ولكل منها، ما إذا كانت آمنة وما إذا كانت تتطلب مصادقة العميل.

يرسل Apache tomcat شهادة لكل واجهة آمنة؛ يقوم النظام بإنشاء شهادة موقعة ذاتيًا إذا احتاج إلى واحدة.

XSP|ADP_CLI/Interface/Http/HttpServer> احصل

إضافة بروتوكول TLS 1.2 إلى واجهة خادم HTTP

يجب تكوين واجهة HTTP التي تتفاعل مع Webex على السحابة لـ TLSv1.2. لا تتفاوض السحابة على الإصدارات السابقة من بروتوكول TLS.

لتكوين بروتوكول TLSv1.2 على واجهة خادم HTTP:

1. سجّل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. أدخل الأمر get <interfaceIp> 443 لمعرفة البروتوكولات المستخدمة بالفعل على هذه الواجهة.

3. أدخل الأمر إضافة <interfaceIp> 443 TLSv1.2 للتأكد من أن الواجهة يمكن أن تستخدم TLS 1.2 عند الاتصال بالسحابة.

تحرير تكوين شفرات TLS على واجهة خادم HTTP

لتكوين التشفيرات المطلوبة:

1. سجّل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. أدخل الأمر get <interfaceIp> 443 لمعرفة التشفيرات المستخدمة بالفعل على هذه الواجهة. يجب وجود مجموعة واحدة على الأقل من مجموعات Cisco الموصى بها (ارجع إلى متطلبات هوية XSP|ADP والأمان في قسم النظرة العامة).

3. أدخل الأمر إضافة <interfaceIp> 443 <cipherName> لإضافة تشفير إلى واجهة خادم HTTP.

   يتطلب XSP|ADP CLI اسم مجموعة تشفير IANA القياسية، وليس اسم مجموعة تشفير openSSL. على سبيل المثال، لإضافة تشفير openSSL ECDHE-ECDSA-CHACHA20-POLY1305 إلى واجهة خادم HTTP، ستستخدم: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>إضافة 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   ارجع إلى https://ciphersuite.info/ للعثور على المجموعة باستخدام أي من الأسماء.

تكوين إدارة الأجهزة على XSP|ADP وخادم التطبيق وخادم ملف التعريف

خادم ملف التعريف وXSP|ADP إلزاميان لإدارة الأجهزة. يجب تكوينها وفقًا للتعليمات الواردة في دليل تكوين إدارة أجهزة BroadWorks.

تكوين خادم التطبيق لاشتراكات CTI

قم بتحديث ClientIdentity على خادم التطبيق باستخدام الاسم العام (CN) لشهادة عميل Webex لـ Cisco BroadWorks CTI.

بالنسبة لكل خادم تطبيق تستخدمه مع Webex، أضف هوية الشهادة إلى ClientIdentity على النحو التالي:

AS_CLI/System/ClientIdentity> إضافة bwcticlient.webex.com

تكوين TLS والتشفيرات على واجهة CTI

تكون مستويات القدرة على تكوين واجهة XSP|ADP CTI كما يلي:

الأكثر عمومية = النظام > النقل > واجهات CTI > واجهة CTI = الأكثر تحديدًا

سياقات CLI التي تستخدمها لعرض إعدادات SSL المختلفة أو تعديلها هي:

قراءة تكوين واجهة CTI TLS على XSP|ADP

1. سجّل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer>

2. أدخل الأمر get واقرأ النتائج. يجب أن ترى الواجهات (عناوين IP)، ولكل منها، ما إذا كانت تتطلب شهادة خادم وما إذا كانت تتطلب مصادقة العميل.

   XSP|ADP_CLI/Interface/CTI/CTIServer> الحصول على واجهة منفذ IP الآمن شهادة عميل مصادقة ================================================================= 10.155.6.175 8012 true true true 

إضافة بروتوكول TLS 1.2 إلى واجهة CTI

يجب تكوين واجهة XSP|ADP CTI التي تتفاعل مع Webex Cloud لـ TLS v1.2. لا تتفاوض السحابة على الإصدارات السابقة من بروتوكول TLS.

لتكوين بروتوكول TLSv1.2 على واجهة CTI:

1. سجّل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. أدخل الأمر get <interfaceIp> لمعرفة البروتوكولات المستخدمة بالفعل على هذه الواجهة.

3. أدخل الأمر إضافة <interfaceIp> TLSv1.2 للتأكد من أن الواجهة يمكن أن تستخدم TLS 1.2 عند الاتصال بالسحابة.

تحرير تكوين شفرات TLS على واجهة CTI

لتكوين الشفرات المطلوبة على واجهة CTI:

1. سجّل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

2. أدخل الأمر get لمعرفة التشفيرات المستخدمة بالفعل في هذه الواجهة. يجب وجود مجموعة واحدة على الأقل من مجموعات Cisco الموصى بها (ارجع إلى متطلبات هوية XSP|ADP والأمان في قسم النظرة العامة).

3. أدخل الأمر إضافة <interfaceIp> <cipherName> لإضافة تشفير إلى واجهة CTI.

   يتطلب XSP|ADP CLI اسم مجموعة تشفير IANA القياسية، وليس اسم مجموعة تشفير openSSL. على سبيل المثال، لإضافة تشفير openSSL ECDHE-ECDSA-CHACHA20-POLY1305 إلى واجهة CTI، ستستخدم: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> إضافة 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   ارجع إلى https://ciphersuite.info/ للعثور على المجموعة باستخدام أي من الأسماء.

مثبتات الثقة لواجهة CTI (R22 والإصدارات الأحدث)

يفترض هذا الإجراء أن XSP|ADPs إما تواجه الإنترنت أو تواجه الإنترنت عبر وكيل المرور. تكوين الشهادة مختلف لوكيل جسر (ارجع إلى متطلبات شهادة TLS لوكيل TLS-bridge).

بالنسبة لكل XSP|ADP في البنية الأساسية لديك التي تنشر أحداث CTI على Webex، قم بما يلي:

1. سجّل الدخول إلى Partner Hub.

2. انتقل إلى الإعدادات > اتصال BroadWorks وانقر على تنزيل شهادة Webex CA للحصول على CombinedCertChain2023.txt على جهاز الكمبيوتر المحلي لديك.

   تحتوي هذه الملفات على مجموعتين من شهادتين. تحتاج إلى تقسيم الملفات قبل تحميلها إلى XSP|ADP. كل الملفات مطلوبة.

3. تقسيم سلسلة الشهادات إلى شهادتين - combinedcertchain2023.txt

   1. افتح combinedcertchain2023.txt في محرر نصوص.

   2. حدد وقم بقص المجموعة الأولى من النص، بما في ذلك السطور -----START CERTIFICATE-------- و---------- ، وقم بلصق الكتلة النصية في ملف جديد.

   3. احفظ الملف الجديد باسم root2023.txt.

   4. احفظ الملف الأصلي كـ issuing2023.txt. يجب أن يحتوي الملف الأصلي الآن على كتلة نص واحدة فقط، محاطة بالسطر -----START CERTIFICATE------ و------END CERTIFICATE-----.

4. انسخ كلا الملفين النصين إلى موقع مؤقت على XSP|ADP الذي تقوم بتأمينه، على سبيل المثال، /var/broadworks/tmp/root2023.txt و/var/broadworks/tmp/issuing2023.txt

5. تسجيل الدخول إلى XSP|ADP وانتقل إلى /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (اختياري) قم بتشغيل help updateTrust للاطلاع على المعلمات وتنسيق الأوامر.

7. تحميل ملفات الشهادة إلى نقاط إرساء الثقة الجديدة - 2023

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> التحديثTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> التحديثTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   يجب أن يكون لكل الأسماء المستعارة اسم مختلف. webexclientroot2023، وwebexclientissuing2023 تُعد أمثلة على الأسماء المستعارة لمؤسسات الثقة؛ ويمكنك استخدام اسمك الخاص ما دامت جميع الإدخالات فريدة.

8. تأكد من تحديث المثبتات:

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> الحصول على

    الاسم المستعار المالك جهة إصدار ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[autosigned]

9. السماح للعملاء بالمصادقة باستخدام الشهادات:

   XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> تعيين allowClientApp true

إضافة واجهة CTI وتمكين mTLS

1. قم بإضافة واجهة CTI SSL.

   يعتمد سياق CLI على إصدار BroadWorks الخاص بك. ينشئ الأمر شهادة خادم موقعة ذاتيًا على الواجهة، ويجبر الواجهة على طلب شهادة عميل.

   • على BroadWorks R22 وR23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> إضافة <واجهة IP> 8012 true true true

2. استبدل شهادة الخادم والمفتاح على واجهات CTI لـ XSP|ADP. تحتاج إلى عنوان IP لواجهة CTI لهذا؛ يمكنك قراءته من السياق التالي:

   • على BroadWorks R22 وR23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> الحصول على

     ثم قم بتشغيل الأوامر التالية لاستبدال الشهادة الموقعة ذاتيًا من الواجهة بشهادتك الخاصة والمفتاح الخاص:

     XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

3. أعد تشغيل XSP|ADP.

تمكين الوصول إلى أحداث CTI لـ BroadWorks على Webex

تحتاج إلى إضافة واجهة CTI والتحقق منها عند تكوين المجموعات الخاصة بك في Partner Hub. ارجع إلى تكوين مؤسسة شريكك في Partner Hub للحصول على إرشادات تفصيلية.

تحتاج إلى إضافة واجهة CTI والتحقق منها عند تكوين المجموعات الخاصة بك في Partner Hub. ارجع إلى تكوين مؤسسة شريكك في Partner Hub للحصول على إرشادات تفصيلية.

• حدد عنوان CTI الذي يمكن من خلاله لـ Webex الاشتراك في BroadWorks CTI Events.

• تكون اشتراكات CTI على أساس كل مشترك ويتم إنشاؤها والاحتفاظ بها فقط أثناء توفير هذا المشترك من أجل Webex for Cisco BroadWorks.

تجربة المستخدم

• مستخدمو Windows: انقر على إعدادات المكالمات ثم انقر على فتح تفضيلات المكالمات > إعدادات المكالمات المتقدمة.

• مستخدمو نظام التشغيل Mac: انقر على صورة ملف التعريف، ثم تفضيلات > إعدادات المكالمة المتقدمة.

تثبيت عرض ويب إعدادات المكالمات على أجهزة XSP|ADP

يجب أن يكون تطبيق CSWV على نفس XSP|ADP (S) التي تستضيف واجهة XSI-Actions في بيئتك. إنه تطبيق غير مُدار على XSP|ADP، لذلك تحتاج إلى تثبيت ونشر ملف أرشيف ويب.

1. سجّل الدخول إلى cisco.com وابحث عن "BWCallSettingsWeb" في قسم تنزيل البرامج.

2. ابحث عن أحدث إصدار من الملف وقم بتنزيله.

   على سبيل المثال، كان BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) الأحدث في وقت الكتابة.

3. قم بتثبيت وتنشيط ونشر أرشيف الويب وفقًا لدليل تكوين منصة خدمة Cisco BroadWorks Xtended لإصدار XSP|ADP الخاص بك. (إصدار R24 هو https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

   1. انسخ ملف .war إلى موقع مؤقت على XSP|ADP، مثل /tmp/.

   2. انتقل إلى سياق CLI التالي وقم بتشغيل أمر التثبيت:

      XSP|ADP_CLI/Maintenance/ManagedObjects> تثبيت التطبيق /tmp/BWCallSettingsWeb_1.7.5_1.war

      يتحقق مدير برنامج BroadWorks من صحة الملف وتثبيته.

   3. [اختياري] حذف /tmp/BWCallSettingsWeb_1.7.5_1.war (لم يعد هذا الملف مطلوبًا).

   4. تنشيط التطبيق:

      XSP|ADP_CLI/Maintenance/ManagedObjects> تنشيط التطبيق BWCallSettingsWeb 1.7.5 /callsettings

      الاسم والإصدار إلزاميان لأي تطبيق، ولكن بالنسبة لملف CSWV، يجب أيضًا توفير contextPath لأنه تطبيق غير مُدار. يمكنك استخدام أي قيمة لا يستخدمها تطبيق آخر، على سبيل المثال، /إعدادات الاتصال.

   5. قم بنشر تطبيق "إعدادات المكالمة" على مسار السياق المحدد:

      XSP|ADP_CLI/Maintenance/ManagedObjects> نشر التطبيق /callsettings

4. يمكنك الآن التنبؤ بعنوان URL الخاص بإعدادات المكالمة الذي ستقوم بتحديده للعملاء، على النحو التالي:

   https://<XSP|ADP-FQDN>/callsettings/

   ملاحظات:

   • يجب عليك توفير الخط المائل الاحتياطي على عنوان URL هذا عند إدخاله في ملف تكوين العميل.

   • يجب أن يتطابق XSP|ADP-FQDN مع FQDN لـ XSI-Actions، لأن CSWV يحتاج إلى استخدام Xsi-Actions، وCORS غير مدعوم.

5. كرر هذا الإجراء لأجهزة XSP|ADP الأخرى في بيئة Webex for Cisco BroadWorks (إذا لزم الأمر).

أصبح تطبيق عرض الويب لإعدادات الاتصال نشطًا الآن على XSP|ADPs.

نظرة عامة على وكيل NPS

للتوافق مع Webex من أجل Cisco BroadWorks، يجب تصحيح CNPS الخاص بك لدعم ميزة وكيل NPS، وهي Push Server لهاتف VoIP في UCaaS.

تنفذ الميزة تصميمًا جديدًا في "خادم الدفع للإشعارات" لحل الثغرات الأمنية في مشاركة المفاتيح الخاصة لشهادات إعلام الدفع مع موفري الخدمة لعملاء الأجهزة المحمولة. بدلاً من مشاركة شهادات ومفاتيح إشعار الدفع مع موفر الخدمة، يستخدم NPS واجهة API جديدة للحصول على رمز إشعار الدفع لفترة قصيرة من Webex من أجل Cisco BroadWorks الخلفي، ويستخدم هذا الرمز للمصادقة مع خدمات Apple APN وGoogle FCM.

تعمل الميزة أيضًا على تحسين قدرة "خادم دفع الإعلامات" على دفع الإعلامات إلى أجهزة Android من خلال واجهة API HTTPv1 الجديدة من Google Firebase Cloud Messaging (FCM).

• للحصول على مزيد من المعلومات، ارجع إلى خادم الضغط لهاتف VoIP في وصف ميزات UCaaS.

• تتوفر تصحيحات BroadWorks للميزة في: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  بالنسبة لبرامج وتصحيحات NPS، ارجع إلى القسم إعداد NPS الخاص بك من أجل Webex من أجل Cisco BroadWorks.

  ابحث عن التصحيح وقم بتنزيله من صفحة تنزيل البرامج.

• يمكن العثور على مزيد من المعلومات عن خادم ADP على https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

تكوين مجموعات BroadWorks الخاصة بك

[مرة واحدة لكل مجموعة]

ويتم ذلك للأسباب التالية:

• لتمكين سحابة Webex لمصادقة مستخدميك في BroadWorks (عبر خدمة مصادقة XSP|ADP المستضافة).

• لتمكين تطبيقات Webex من استخدام واجهة Xsi للتحكم في المكالمات.

• لتمكين Webex من الاستماع إلى أحداث CTI التي تنشرها BroadWorks (التواجد الهاتفي وسجل المكالمات).

الإجراءات التي تحتاج إلى القيام بها:

1. سجّل الدخول إلى Partner Hub (admin.webex.com) باستخدام بيانات اعتماد مسؤول الشريك.

2. افتح صفحة الإعدادات من القائمة الجانبية، وابحث عن إعدادات مكالمات BroadWorks.

   إذا لم يكن لدى المستخدم المسؤول رؤية لإعدادات اتصال BroadWorks ، فمن المستحسن أن تفتح حالة باستخدام Cisco TAC.

3. انقر على إضافة مجموعة.

   يؤدي ذلك إلى تشغيل معالج حيث تقوم بتوفير واجهات XSP|ADP (عناوين URL) الخاصة بك. يمكنك إضافة منفذ إلى عنوان URL للواجهة إذا كنت تستخدم منفذًا غير قياسي.

4. قم بتسمية هذه المجموعة وانقر على التالي.

   مفهوم المجموعة هنا هو ببساطة مجموعة من الواجهات، عادةً ما تكون مشتركة على خادم XSP|ADP أو مزرعة، والتي تتيح لـ Webex قراءة معلومات من خادم التطبيق (AS) الخاص بك. قد يكون لديك XSP|ADP واحدة لكل مجموعة، أو XSP|ADPs متعددة لكل مجموعة، أو مجموعات متعددة لكل XSP|ADP. متطلبات القياس لنظام BroadWorks الخاص بك خارج النطاق هنا.

5. (اختياري) أدخل اسم حساب مستخدم BroadWorks وكلمة مرور تعرف أنه موجود في نظام BroadWorks الذي تتصل به إلى Webex، ثم انقر على التالي.

   يمكن أن تستخدم اختبارات التحقق هذا الحساب للتحقق من صحة الاتصالات بالواجهات الموجودة في المجموعة.

6. أضف عناوين URL لإجراءات XSI وXSI Events الخاصة بك.

7. اختياري. قم بتحديث URL الخاص بـ DAS باستخدام عنوان URL الخاص بخدمة تنشيط الجهاز.

8. اختياري. حدد خانة الاختيار تمكين مصادقة BroadWorks المباشرة إذا كنت تريد أن تكون عمليات تسجيل الدخول إلى BroadWorks مباشرة إلى BroadWorks. بخلاف ذلك، يتم إجراء المصادقة إلى BroadWorks كوكيل من خلال خدمة وكيل IdP المستضافة في Webex.

   تؤثر خانة الاختيار هذه في مواقف تسجيل الدخول هذه:

   • تسجيل الدخول إلى مدخل تنشيط المستخدم - يجب على المستخدمين إدخال بيانات اعتماد BroadWorks الخاصة بهم عند تسجيل الدخول إلى المدخل. يحدد الإعداد أعلاه ما إذا كان تسجيل الدخول مباشرًا إلى BroadWorks أو من خلال وكيل IdP.

   • تسجيل دخول العميل — إذا تم تكوين مصادقة BroadWorks في قالب الضم، يحدد الإعداد السابق ما إذا كان تسجيل دخول العميل إلى تطبيق Webex يتم توجيهه إلى BroadWorks أو يتم توفيره عن طريق وكيل IdP.

9. انقر على التالي.

10. في صفحة واجهة CTI، قم بما يلي:

    1. أضف عنوان URL لـ CTI والمنفذ لواجهة CTI التي تريد الاتصال بها.

    2. اختياري. قم بتمكين تبديل محفوظات المكالمات ثم أدخل معرف مستخدم BroadWorks الخاص بك. عند تحديد هذا الخيار، تتم مزامنة أحداث محفوظات مكالمات BroadWorks مع Webex على السحابة. يستطيع المستخدمون عرض محفوظات مكالماتهم على تطبيق Webex.

    3. اختياري. قم بتمكين تبديل مزامنة عدم الإزعاج (DND) ثم أدخل معرف مستخدم BroadWorks الخاص بك. يقوم هذا الخيار بمزامنة أحداث DND بين Webex وBroadWorks، مما يضمن أن الميزة تعمل بنفس الطريقة على كلتا المنصتين.

    4. انقر على التالي.

11. قم بإضافة عنوان URL لخدمة المصادقة.

12. حدد خدمة المصادقة مع التحقق من صحة رمز CI.

    لا يتطلب هذا الخيار من mTLS حماية الاتصال من Webex، لأن خدمة المصادقة تتحقق بشكل صحيح من رمز المستخدم مقابل خدمة تعريف Webex قبل إصدار الرمز المميز طويل الأمد للمستخدم.

13. راجع إدخالاتك على الشاشة النهائية، ثم انقر على إنشاء. يجب أن ترى رسالة نجاح.

    يمرر Partner Hub عناوين URL إلى خدمات Webex الصغيرة المتنوعة التي تختبر الاتصالات بالواجهات التي يتم توفيرها.

14. انقر على عرض المجموعات ويجب أن ترى مجموعة النظام الجديدة الخاصة بك، علاوة على ما إذا كانت عملية التحقق ناجحة أم لا.

15. قد يتم تعطيل الزر إنشاء في الشاشة النهائية (المعاينة) للمعالج. إذا لم تتمكن من حفظ القالب، فإنه يشير إلى وجود مشكلة في أحد عمليات التكامل التي قمت بتكوينها للتو.

    لقد طبقنا هذا الفحص لمنع الأخطاء في المهام اللاحقة. يمكنك الرجوع مرة أخرى إلى المعالج بينما تقوم بتكوين عملية النشر الخاصة بك، والتي قد تتطلب إجراء تعديلات على البنية الأساسية (مثل XSP|ADP أو ميزان التحميل أو جدار الحماية) كما هو موثق في هذا الدليل، قبل أن تتمكن من حفظ القالب.

التحقق من الاتصالات بواجهات BroadWorks الخاصة بك

1. سجّل الدخول إلى Partner Hub (admin.webex.com) باستخدام بيانات اعتماد مسؤول الشريك.

2. افتح صفحة الإعدادات من القائمة الجانبية، وابحث عن إعدادات مكالمات BroadWorks.

3. انقر على عرض المجموعات.

4. يبدأ Partner Hub في إجراء اختبارات للاتصال من الخدمات المتناهية الصغر المختلفة نحو الواجهات في مجموعات النظام.

   بعد اكتمال الاختبارات، تعرض صفحة قائمة المجموعات رسالة الحالة بجوار كل مجموعة.

   يجب أن ترى رسائل النجاح الخضراء. إذا ظهرت لك رسالة خطأ باللون الأحمر، فانقر على اسم المجموعة المتأثرة لمعرفة الإعداد الذي يسبب المشكلة.

5. اختياري. حدد مجموعة إذا كنت ترغب في رؤية الإعدادات الحالية لتلك المجموعة، مثل XSI-Actions وXSI-EVENTS وURL لـ DAS وإعدادات واجهة CTI.

تكوين قوالب الإلحاق الخاصة بك

إن قوالب الإلحاق هي الطريقة التي ستطبق بها التكوين المشترك على عميل واحد أو أكثر أثناء إلحاقهم باستخدام طرق التوفير. يجب عليك إقران كل قالب بمجموعة (التي أنشأتها في القسم السابق).

يمكنك إنشاء أي عدد من القوالب تحتاج إليه، ولكن يمكن ربط قالب واحد فقط بالعميل.

1. سجّل الدخول إلى Partner Hub وحدد العملاء.

2. انقر على الزر قوالب الإلحاق لعرض القوالب الحالية.

3. انقر على إنشاء قالب.

4. في نافذة تفاصيل القالب، أضف اسم القالب والبلد أو المنطقة ولغة البريد الإلكتروني الافتراضية.

5. انقر على القائمة المنسدلة الخاصة بـ معرّف اشتراك CCW، وابحث عن الاشتراكات المدرجة للشريك، وحدد الاشتراك المناسب.

   يظهر هذا الحقل فقط للشركاء الذين تم ترحيلهم من Webex من أجل BroadWorks إلى Webex.

6. في نافذة إعداد الخدمة، استخدم القائمة المنسدلة للمجموعة لاختيار المجموعة التي تريد استخدامها مع هذا القالب.

7. أدخل اسم القالب، ثم انقر على التالي.

8. قم بتكوين وضع التوفير الخاص بك، باستخدام هذه الإعدادات الموصى بها:

   الجدول رقم 3. إعدادات التوفير الموصى بها لأوضاع التوفير المختلفة

   اسم الإعداد	متابعة التوفير باستخدام رسائل البريد الإلكتروني الموثوق فيها	متابعة التوفير دون رسائل البريد الإلكتروني	التوفير الذاتي للمستخدم
   تمكين سير عمل BroadWorks من خلال التوفير (تشمل بيانات اعتماد الحساب عند تشغيل **)	تشغيل قم بتوفير اسم الحساب وكلمة المرور وفقًا لتكوين BroadWorks.	تشغيل قم بتوفير اسم الحساب وكلمة المرور وفقًا لتكوين BroadWorks.	إيقاف التشغيل
   إنشاء المؤسسات الجديدة تلقائيًا في Control Hub	بتاريخ†	بتاريخ†	بتاريخ†
   عنوان البريد الإلكتروني لموفر الخدمة	حدد عنوان بريد إلكتروني من القائمة المنسدلة (يمكنك كتابة بعض الأحرف، للعثور على العنوان إذا كانت القائمة طويلة). يحدد عنوان البريد الإلكتروني هذا المسؤول داخل مؤسسة الشريك الخاص بك والذي سيتم منحه صلاحية الوصول الخاصة بالمسؤول المفوّض إلى أي مؤسسات عملاء جديدة تم إنشاؤها باستخدام قالب الضم.
   الدولة	اختر البلد الذي تستخدمه لهذا القالب. يتطابق البلد الذي تختاره مع مؤسسات العملاء التي تم إنشاؤها باستخدام هذا القالب مع منطقة معينة. في الوقت الحاضر، يمكن أن تكون المنطقة (EMEAR) أو (أمريكا الشمالية وبقية العالم). ارجع إلى عمليات ربط البلد بالمنطقة في جدول البيانات هذا. سيحدد بلد المؤسسة أرقام الاتصال العالمية الافتراضية لشبكة Cisco PSTN في مواقع اجتماع Webex. ارجع إلى قسم البلد في صفحة المساعدة للحصول على مزيد من المعلومات.
   وضع BroadWorks Enterprise نشط	قم بتمكين هذا الخيار إذا كان العملاء الذين توفرها باستخدام هذا القالب هم مؤسسات في BroadWorks. إذا كانت مجموعات، فاترك هذا التبديل قيد إيقاف التشغيل. إذا كان لديك مزيج من المؤسسات والمجموعات في BroadWorks الخاص بك، فيجب عليك إنشاء قوالب مختلفة لتلك الحالات المختلفة.

   ملاحظات من الجدول:

   • † يضمن هذا التبديل إنشاء مؤسسة عميل جديدة إذا كان مجال البريد الإلكتروني للمشارك لا يتطابق مع مؤسسة Webex موجودة.

     يجب أن يكون هذا قيد التشغيل دائمًا، ما لم تكن تستخدم عملية يدوية للطلب والامتثال (عبر مساحة عمل Cisco Commerce) لإنشاء مؤسسات عملاء في Webex (قبل أن تبدأ توفير المستخدمين في تلك المؤسسات). غالبًا ما يشار إلى هذا الخيار باسم نموذج "التوفير الهجين"، وهو خارج نطاق هذا المستند.

   • ** يشير "حساب التوفير" إلى حساب المسؤول على مستوى نظام BroadWorks. في BroadWorks، تحتاج إلى حساب مسؤول يتضمن هذه السمات: Administrator Type=التوفير, للقراءة فقط=إيقاف.

9. حدد حزمة الخدمات الافتراضية للعملاء الذين يستخدمون هذا القالب (ارجع إلى الحزم في قسم النظرة العامة)؛ إما أن أساسي أو قياسي أو متميز أو Softphone.

   يمكنك تجاوز هذا الإعداد للمستخدمين الفرديين عبر Partner Hub.

10. اختياري. حدد تعطيل مكالمات Cisco Webex المجانية إذا كنت تريد تعطيل مكالمات Webex،.

11. بالنسبة إلى تكوين الانضمام إلى الاجتماع، حدد أحد الخيارات التالية:

    • أرقام الاتصال الوارد في Cisco (PSTN)

    • أرقام الاتصال الوارد التي يقدمها الشريك (BYoPSTN)— إذا حددت هذا الخيار، فارجع إلى دليل حل PSTN الخاص بك لتطبيق Webex من أجل Cisco BroadWorks للحصول على معلومات تفصيلية عن كيفية تكوين هذا الخيار.

12. انقر على التالي.

13. هناك طريقتان لتوفير المشتركين فيما يتعلق بكيفية التحقق من هوياتهم – استخدام رسائل البريد الإلكتروني الموثوق بها أو رسائل البريد الإلكتروني غير الموثوق بها.

    في سير عمل البريد الإلكتروني الموثوق فيه، قم بتوفير عناوين بريد إلكتروني للشريك الذي يقوم بإضافتها في BroadWorks. أنت كشريك مسؤول عن توفير عنوان البريد الإلكتروني كجزء إما من عملية التدفق أو طريقة API.

    يُوصى بشدة باستخدام طريقة التوفير الموثوق فيها لأنها تضمن توفير جميع المشتركين بالكامل بواسطتك كشريك ولا يلزم اتخاذ أي إجراء من المستخدمين النهائيين.

    في حالة البريد الإلكتروني غير الموثوق فيها، يحتاج المستخدمون إلى التحقق من رسائل بريدهم الإلكتروني قبل توفيرها، أو يمكن للمستخدمين تنشيط أنفسهم ذاتيًا.

    في الحالة غير الموثوق فيها، يوجد العديد من أوضاع التوفير بناءً على إعدادات التحقق في الجدول التالي:

    الجدول رقم 4. إعدادات التحقق الموصى بها من المستخدم لأوضاع التوفير غير الموثوق فيها

    اسم الإعداد	متابعة التوفير دون رسائل البريد الإلكتروني	التوفير الذاتي للمستخدم
    توفير المسؤول أولاً	موصى به*	غير مطبّق
    السماح للمستخدمين بالتنشيط الذاتي	غير مطبّق	مطلوب

    • ملاحظات من الجدول:

    • * مطلوب أن يكون لكل مؤسسة عميل في Webex مستخدم واحد على الأقل له دور مسؤول. يتولى أول مستخدم تقوم بتعيين IM&P المتكامل في BroadWorks دور مسؤول العميل في حال إنشاء مؤسسة عميل جديدة في Webex. بصفتك موفر الخدمة، قد ترغب في التحكم في من سيحصل على الدور. يؤدي التحقق من هذا الإعداد إلى منع المستخدمين من إكمال عملية التنشيط حتى يتم تنشيط أول مستخدم قمت بتوفير الخدمة له. إذا قمت بإلغاء تحديد هذا الإعداد، ففي هذه الحالة يصبح أول مستخدم يصبح نشطًا في المؤسسة الجديدة هو المسؤول عن العميل.

14. انقر على التالي.

15. حدد وضع المصادقة الافتراضي (إما مصادقة BroadWorks أو مصادقة Webex) لتسجيل دخول المستخدم إلى Webex.

    لا يؤثر هذا الإعداد على تسجيل دخول المستخدم إلى مدخل تنشيط المستخدم. يجب على المستخدمين استخدام معرف مستخدم BroadWorks وكلمة المرور عند تسجيل الدخول إلى المدخل، بغض النظر عن كيفية تكوين قالب التضمين.

    سيتم تطبيق هذا الإعداد على مؤسسات العملاء التي تم إنشاؤها حديثًا فقط. إذا حاول المسؤولون الشركاء تطبيق إعداد مصادقة جديد على مؤسسات العملاء الحالية، يتم تطبيق الإعدادات الحالية حتى لا يفقد المستخدمون الموجودون صلاحية الوصول. لتغيير وضع المصادقة لمؤسسات العملاء الحالية، يجب عليك فتح تذكرة باستخدام Cisco TAC.

    (ارجع إلى وضع المصادقة في قسم "تجهيز البيئة الخاصة بك").

16. انقر على التالي.

17. بالنسبة إلى التفضيلات، قم بتكوين ما يلي:

    1. اختر ما إذا كنت تريد الملء المسبق لعناوين البريد الإلكتروني للمستخدم في صفحة تسجيل الدخول.

       ينبغي عليك استخدام هذا الخيار فقط إذا قمت بتحديد مصادقة BroadWorks وكنت قد وضعت أيضًا عناوين البريد الإلكتروني للمستخدمين في سمة المعرِّف البديل في BroadWorks. وإلا، فإنهم سيحتاجون إلى استخدام اسم مستخدم BroadWorks الخاص بهم. تتيح صفحة تسجيل الدخول خيارًا لتغيير المستخدم، إذا لزم الأمر، ولكن قد يؤدي ذلك إلى حدوث مشاكل في تسجيل الدخول.

    2. إذا كنت ترغب في تمكين مزامنة الدليل، فقم بتعيين تمكين مزامنة دليل الهاتف لجميع مؤسسات العملاء الجديدة على وضع التشغيل.

       يتيح هذا الخيار لـ Webex قراءة جهات اتصال BroadWorks في مؤسسة العميل، حتى يتمكن المستخدمون من العثور عليها والاتصال بها من تطبيق Webex.

    3. أدخل مسؤول الشريك.

       يتم استخدام هذا الاسم في رسالة البريد الإلكتروني التلقائية الواردة من Webex، والتي تدعو المستخدمين إلى التحقق من صحة عناوين بريدهم الإلكتروني.

    4. تأكد من أن خيار السماح برسائل الدعوة بالبريد الإلكتروني الخاصة بالمسؤول عند إرفاقها بمؤسسات موجودة في وضع تشغيل (الإعداد الافتراضي في وضع تشغيل).

    5. انقر على التالي.

18. راجع إدخالاتك على الشاشة النهائية. يمكنك النقر فوق عناصر التحكم في التنقل أعلى المعالج للرجوع وتغيير أي تفاصيل. انقر على إنشاء.

    يجب أن ترى رسالة نجاح.

19. انقر على عرض القوالب ويجب أن ترى القالب الجديد الخاص بك مدرج مع أي قوالب أخرى.

20. انقر على اسم القالب لتعديل القالب أو حذفه، إذا لزم الأمر.

    لست بحاجة إلى إعادة إدخال تفاصيل حساب التوفير. توجد حقول تأكيد كلمة المرور/كلمة المرور الفارغة لتغيير بيانات الاعتماد إذا كنت بحاجة إلى ذلك، ولكن اتركها فارغة للاحتفاظ بالقيم التي أعطتها للمعالج.

21. قم بإضافة المزيد من القوالب إذا كان لديك تكوينات مشتركة مختلفة تريد توفيرها للعملاء.

    أبقِ صفحة عرض القوالب مفتوحة، حيث قد تحتاج إلى تفاصيل القالب للمهمة التالية.

خادم تطبيق التصحيح (R22 وR23 وR24 فقط)

1. إذا لم تكن قد قمت بذلك بعد، فقم بتطبيق التصحيح التالي الذي ينطبق على إصدار جهازك:.

   • بالنسبة لـ R22: AP.as.22.0.1123.ap373197

   • بالنسبة لـ R23: AP.as.23.0.1075.ap373197

   • لـ R24: AP.as.24.0.944.ap384177

   للحصول على قائمة كاملة بتصحيحات BroadWorks التي تشكل شرط نشر Webex من أجل Cisco BroadWorks، ارجع إلى متطلبات برنامج BroadWorks في قسم المرجع.

2. قم بالتغيير إلى سياق الصيانة/ContainerOptions.

3. قم بتمكين معلمة عنوان URL للتوفير:

   /AS_CLI/Maintenance/ContainerOptions> إضافة التوفير bw.imp.useProvisioningUrl true

احصل على عنوان (عناوين) URL الخاص بالتوفير من "مركز الشركاء"

ارجع إلى دليل إدارة واجهة سطر أوامر خادم تطبيق Cisco BroadWorks لمعرفة التفاصيل (الواجهة > المراسلة والخدمة > IM&P المتكامل) الخاصة بأوامر AS.

1. سجّل الدخول إلى Partner Hub وانتقل إلى الإعدادات > اتصال BroadWorks.

2. انقر على عرض القوالب.

3. حدد القالب الذي تستخدمه لتوفير مشتركي هذه المؤسسة/المجموعة في Webex.

   يتم عرض تفاصيل القالب في جزء فلاي على اليمين. إذا لم تكن قد أنشأت قالبًا حتى الآن، فيجب عليك القيام بذلك قبل أن تتمكن من الحصول على عنوان URL الخاص بالتوفير.

4. انسخ عنوان URL لمهايئ التوفير.

كرر ذلك للقوالب الأخرى إذا كان لديك أكثر من قالب.

(خيار) تكوين معلمات التوفير على مستوى النظام على خادم التطبيق

1. سجّل الدخول إلى خادم التطبيق وقم بتكوين واجهة المراسلة.

   1. AS_CLI/Interface/المراسلة>تعيين التوفيرUrl provisioningURL

   2. AS_CLI/Interface/المراسلة>تعيين التوفيرUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging>تعيين التوفيرPassword provisioning_account_password

   4. AS_CLI/Interface/المراسلة> تعيين enableSynchronization true

2. تنشيط واجهة IMP المتكاملة:

   1. /AS_CLI/Service/IntegratedIMP> قم بتعيين serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> تعيين المستخدمAttrIsActive true

(خيار) تكوين معلمات التوفير لكل مؤسسة على خادم التطبيق

1. في واجهة مستخدم BroadWorks، افتح المؤسسة التي تريد تكوينها، وانتقل إلى الخدمات > IM&P المتكامل.

2. حدد استخدام مجال الخدمة وأدخل قيمة وهمية (يتجاهل Webex هذه المعلمة. يمكنك استخدام example.com).

3. حدد استخدام خادم المراسلة.

4. في حقل عنوان URL، لصق عنوان URL الخاص بالتزويد الذي نسخته من القالب الخاص بك في Partner Hub.

   يجب إدخال الاسم المؤهل بالكامل لمعلمة provisioningURL، كما هو محدد في Partner Hub. إذا لم يتمكن خادم التطبيق الخاص بك من الوصول إلى DNS لحل اسم المضيف، فيجب عليك إنشاء الربط في ملف /etc/hosts على AS.

5. في حقل اسم المستخدم، أدخل اسمًا لمسؤول التوفير. يجب أن يتطابق هذا مع القيمة الموجودة في القالب في Partner Hub.

6. أدخل كلمة مرور لمسؤول التوفير. يجب أن يتطابق هذا مع القيمة الموجودة في القالب في Partner Hub.

7. بالنسبة إلى هوية المستخدم الافتراضية لمعرف IM&P، حدد أساسي.

8. انقر على تطبيق.

9. التكرار للمؤسسات الأخرى التي تريد تكوينها للتدفق من خلال التوفير.

بيانات توفير المستخدم

للحصول على معلومات حول بيانات المستخدم التي يتم تبادلها بين BroadWorks وWebex أثناء توفير المستخدم، ارجع إلى توفير مستخدمي موفر الخدمة.

إضافة قوالب تكوين تطبيقات Webex إلى خادم تطبيقات BroadWorks

تم تكوين تطبيقات Webex باستخدام ملفات DTAF. يقوم العملاء بتنزيل ملف XML للتكوين من خادم التطبيق، عبر خدمة إدارة الأجهزة على XSP|ADP.

1. احصل على ملفات DTAF المطلوبة (ارجع إلى ملفات تعريف الجهاز في قسم "إعداد البيئة الخاصة بك").

2. تحقق من وجود مجموعات العلامات الصحيحة في نظام BroadWorks > الموارد > مجموعات علامات إدارة الأجهزة.

3. لكل عميل تقوم بتوفيره:

   1. قم بتنزيل واستخراج ملف DTAF المضغوط لعميل معين.

   2. استيراد ملفات DTAF إلى BroadWorks في النظام > الموارد > أنواع ملفات تعريف الهوية/الأجهزة

   3. افتح ملف تعريف الجهاز الذي تم إضافته حديثًا من أجل تحريره و:

      • أدخل FQDN الخاص بمزرعة XSP|ADP وبروتوكول الوصول إلى الجهاز.

      • حدد خانة الاختيار دعم معلومات الطرف البعيد. يلزم توفر هذا الدعم حتى تعمل مشاركة سطح المكتب.

        يمكنك أيضًا تمكين دعم الطرف البعيد عن طريق تشغيل أمر CLI التالي على خادم التطبيق: AS_CLI/System/DeviceType/SIP> تعيين دعم <device_profile_type>RemotePartyInfo true

   4. قم بتعديل القوالب بما يتوافق مع بيئتك (راجع الجدول أدناه).

   5. احفظ ملف التعريف.

4. انقر على الملفات والمصادقة ثم حدد خيار إعادة إنشاء جميع ملفات النظام.

تخصيص العلامات التجارية لتطبيق Webex

• تخصيصات الشريك — يستطيع مسؤولو الشريك تطبيق التخصيصات المتقدمة للعلامة التجارية التي تنطبق على مؤسسة الشريك و/أو العملاء الذين يديرهم الشريك. ارجع إلى تكوين التخصيصات المتقدمة للعلامات التجارية.

• تخصيصات العملاء— إذا سمح الشريك للعملاء بتطبيق عمليات تخصيص العلامات التجارية الخاصة بهم، يستطيع مسؤولو العملاء اتباع الإجراءات الموجودة في إضافة العلامة التجارية لشركتك إلى Webex.

تخصيص عناوين URL للإبلاغ عن المشكلات والتعليمات

لتخصيص هذه الخيارات، يستطيع المسؤولون اتباع إجراء "إضافة تعليقات وعناوين URL لموقع المساعدة"، والذي يمكن العثور عليه في كل من مقالات إدراج العلامة التجارية المذكورة أعلاه.