نظرة عامة على Webex لـ Cisco BroadWorks

الغرض من الحل

• لتوفير ميزات التعاون على السحابة في Webex للعملاء الصغار والمتوسطين الذين لديهم بالفعل خدمة الاتصال المقدمة من موفري خدمة BroadWorks.

• لتوفير خدمة الاتصال القائمة على BroadWorks لعملاء Webex الصغار والمتوسطين.

السياق

نحن نطور جميع عملائنا المتعاونين نحو تطبيق موحد. يقلل هذا المسار من صعوبات التبني، ويحسن قابلية التشغيل البيني والترحيل، ويوفر تجارب يمكن التنبؤ بها للمستخدمين عبر محفظة التعاون بأكملها. يتمثل جزء من هذا الجهد في نقل إمكانات اتصال BroadWorks إلى تطبيق Webex، وفي نهاية المطاف تقليل الاستثمار في عملاء UC-One.

الفوائد

• التدقيق المستقبلي: ضد نهاية عمر UC-One Collaboration، تحرك جميع العملاء نحو إطار العميل الموحد (UCF)

• أفضل من كليهما: تمكين ميزات المراسلة والاجتماع في Webex مع الاحتفاظ بمكالمات BroadWorks على شبكة الاتصالات الهاتفية الخاصة بك

نطاق الحل

• العملاء الصغار والمتوسطين الحاليين / الجدد (أقل من 250 مشترك) الذين يرغبون في مجموعة من ميزات التعاون ، قد يكون لديهم بالفعل اتصال BroadWorks.

• عملاء Webex من صغار إلى متوسط الحجم الذين يبحثون عن إضافة BroadWorks Calling.

• ليست مؤسسات أكبر (يرجى مراجعة محفظة مؤسساتنا لتطبيق Webex).

• لا يوجد مستخدمون بمفردهم (يرجى تقييم عروض Webex Online).

تستهدف الميزات الموجودة في Webex لـ Cisco BroadWorks حالات استخدام الأعمال الصغيرة والمتوسطة. تم تصميم حزم Webex لـ Cisco BroadWorks لتقليل تعقيد SMBs، ونقيم باستمرار مدى ملاءمتها لهذا الجزء. قد نختار إخفاء أو إزالة الميزات التي ستكون متاحة بخلاف ذلك في حزم المؤسسات.

المتطلبات الأساسية للنجاح مع Webex لـ Cisco BroadWorks

#	المتطلبات	ملاحظات
1	التصحيح الحالي BroadWorks R22 أو أعلى
2	XSP|ADP لـ XSI وCTI وDMS وauthService	مخصص لـ|ADP لـ XSP لـ Webex لـ Cisco BroadWorks
3	يمكن مشاركة XSP|ADP منفصل لـ NPS مع حلول أخرى تستخدم NPS.	إذا كان لديك عملية نشر تعاون حالية، فقم بمراجعة التوصيات على تكوينات XSP|ADP وNPS.
4	تم تكوين التحقق من رمز CI (مع TLS) لاتصالات Webex بخدمة المصادقة.
5	mTLS تم تكوينها لاتصالات Webex بواجهة CTI.	التطبيقات الأخرى لا تتطلب mTLS.
6	يجب أن يكون المستخدمون موجودين في BroadWorks ويحتاجون إلى السمات التالية، بناءً على قرار التوفير الخاص بك: تدفق مع رسائل البريد الإلكتروني الموثوق بها: يجب أن تحتوي سمة البريد الإلكتروني لمستخدم BroadWorks على عنوان بريد إلكتروني صالح، فريد لهذا المستخدم. يجب أن يكون لدى المستخدم أيضًا رقم أساسي أو امتداد أساسي. قم بالتدفق من خلال رسائل البريد الإلكتروني غير الموثوق بها، أو التنشيط الذاتي، أو توفير واجهة برمجة التطبيقات: لا يحتاج المستخدم إلى عنوان بريد إلكتروني ولكن يجب أن يكون لديه رقم أساسي أو امتداد.	بالنسبة لرسائل البريد الإلكتروني الموثوق بها: نوصيك بوضع عنوان البريد الإلكتروني نفسه في سمة المعرِّف البديل أيضًا، لتمكين المستخدمين من تسجيل الدخول باستخدام عنوان البريد الإلكتروني مقابل BroadWorks. بالنسبة لرسائل البريد الإلكتروني غير الموثوق بها: اعتمادًا على إعدادات البريد الإلكتروني للمستخدم، قد يؤدي استخدام رسائل البريد الإلكتروني غير الموثوق بها إلى إرسال البريد الإلكتروني إلى مجلد Junk أو SPAM الخاص بالمستخدم. قد يضطر المسؤول إلى تغيير إعدادات البريد الإلكتروني للمستخدم للسماح بالمجالات
7	ملف Webex لـ Cisco BroadWorks DTAF لتطبيق Webex
8	BW Business Lic أو Std Enterprise أو Prem Enterprise User Lic + Webex لاشتراك Cisco BroadWorks	إذا كان لديك نشر تعاوني حالي، فلن تحتاج بعد الآن إلى حزمة UC-One Add-On Bundle وCollab Lic وMeet-me Conference Ports. إذا كان لديك نشر UC-One SaaS حالي، فلا توجد تغييرات إضافية بخلاف قبول شروط الحزمة المتميزة.
9	يجب الوصول إلى IP/Ports من خلال خدمات الطرف الخلفي Webex وتطبيقات Webex عبر الإنترنت العام.	راجع قسم "إعداد شبكتك".
10	تكوين TLS V1.2 على|ADP XSP
11	بالنسبة إلى توفير Flowthrough، يجب أن يتصل خادم التطبيق بمحول توفير BroadWorks.   نحن لا نختبر أو ندعم تكوين الوكيل الصادر. إذا كنت تستخدم وكيل خارجي، فإنك تقبل مسؤولية دعمه من خلال Webex لـ Cisco BroadWorks.	راجع موضوع "إعداد شبكتك".

حول هذا المستند

الغرض من هذا المستند هو مساعدتك في فهم حل Webex for Cisco BroadWorks الخاص بك والإعداد له ونشره وإدارته. وتعكس الأقسام الرئيسية في الوثيقة هذا الغرض.

ويتضمن هذا الدليل مواد مفاهيمية ومرجعية. ونعتزم تغطية جميع جوانب الحل في هذه الوثيقة الواحدة.

الحد الأدنى من مجموعة المهام لنشر الحل هي:

1. قم بالوصول إلى فريق حسابك لتصبح شريكًا في Cisco. من الضروري استكشاف نقاط اتصال Cisco للتعرف على نفسك (والحصول على التدريب). عندما تصبح شريكًا في Cisco، فإننا نطبق تبديل Webex لـ Cisco BroadWorks إلى مؤسسة شريك Webex الخاصة بك. (راجع نشر Webex لـ Cisco BroadWorks > ضم الشركاء في هذا المستند.)

2. قم بتكوين أنظمة BroadWorks الخاصة بك للتكامل مع Webex. (راجع نشر Webex لـ Cisco BroadWorks > تكوين الخدمات على Webex الخاص بك لـ Cisco BroadWorks XSP|ADP في هذا المستند.)

3. استخدم Partner Hub لتوصيل Webex بـ BroadWorks. (راجع نشر Webex لـ Cisco BroadWorks > تكوين مؤسسة الشريك في Partner Hub في هذا المستند.)

4. استخدم Partner Hub لإعداد قوالب توفير المستخدمين. (راجع نشر Webex لـ Cisco BroadWorks > تكوين قوالب العميل في هذا المستند.)

5. قم باختبار عميل وضمه عن طريق توفير مستخدم واحد على الأقل. (راجع نشر Webex لـ Cisco BroadWorks > تكوين مؤسسة الاختبار الخاصة بك.)

هذه خطوات عالية المستوى، بالترتيب النموذجي. هناك العديد من المهام المساهمة التي لا يمكنك تجاهلها. إذا كنت ترغب في إنشاء تطبيقاتك الخاصة لإدارة مشتركي Webex لـ Cisco BroadWorks، فيجب عليك قراءة استخدام واجهة برمجة التطبيقات الخاصة بالتوفير في قسم المرجع في هذا الدليل.

المصطلحات

نحاول الحد من المصطلحات والاختصارات المستخدمة في هذا المستند، وشرح كل مصطلح عند استخدامه لأول مرة. (راجع Webex لـ Cisco BroadWorks Reference > المصطلحات إذا لم يتم شرح مصطلح في السياق).

أمان Webex

عميل Webex هو تطبيق آمن يقوم بإجراء اتصالات آمنة مع Webex وBroadWorks. يتم تشفير البيانات التي يتم تخزينها في سحابة Webex، والمعرضة للمستخدم من خلال واجهة تطبيق Webex، سواء أثناء النقل أو عند الراحة.

هناك المزيد من التفاصيل حول تبادل البيانات في القسم المرجعي من هذا المستند.

قراءة إضافية

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

موطن بيانات المؤسسة

نقوم بتخزين بيانات Webex الخاصة بك في مركز البيانات الذي يتطابق بشكل وثيق مع منطقتك. ارجع إلى إقامة البيانات في Webex في مركز المساعدة.

الأدوار

مسؤول مزود الخدمة (أنت): بالنسبة لأنشطة الصيانة اليومية، يمكنك إدارة أجزاء (الاتصال) الداخلية من الحل باستخدام الأنظمة الخاصة بك. يمكنك إدارة أجزاء Webex من الحل من خلال Partner Hub.

للحصول على معلومات حول الأدوار المتاحة للشركاء، وامتيازات الوصول التي تصاحب هذه الأدوار، وكيفية تعيين الأدوار، راجع أدوار مسؤول الشريك في Webex لـ BroadWorks وRTM بالجملة.

يتم تعيين أول مستخدم يتم توفيره لمنظم شريك جديد تلقائيًا إلى أدوار المسؤول الكامل ومسؤول الشريك الكامل. يمكن للمسؤول استخدام المقالة المذكورة أعلاه لتعيين أدوار إضافية.

فريق عمليات سحابة Cisco: إنشاء "مؤسسة الشريك" الخاصة بك في Partner Hub، إذا لم تكن موجودة، أثناء عملية الضم الخاصة بك.

بمجرد أن يكون لديك حساب Partner Hub الخاص بك، يمكنك تكوين واجهات Webex مع الأنظمة الخاصة بك. يمكنك بعد ذلك إنشاء "قوالب العملاء" لتمثيل الأجنحة أو الطرود المقدمة من خلال هذه الأنظمة. ثم تقوم بتوفير العملاء أو المشتركين لديك.

ماذا يوجد في الرسم البياني؟

العملاء

• يعمل عميل تطبيق Webex كتطبيق أساسي في Webex لعروض Cisco BroadWorks. يتوفر العميل على أجهزة سطح المكتب والأجهزة المحمولة ومنصات الويب.

  يتمتع العميل بمراسلة محلية، وحضور، واجتماعات صوتية/فيديو متعددة الأطراف تقدمها سحابة Webex. يستخدم عميل Webex البنية التحتية لـ BroadWorks الخاصة بك لمكالمات SIP وPSTN.

• تستخدم هواتف Cisco IP والملحقات ذات الصلة أيضًا البنية التحتية لـ BroadWorks لمكالمات SIP وPSTN. ونتوقع أن نكون قادرين على دعم هواتف جهات خارجية.

• بوابة تنشيط المستخدم للمستخدمين لتسجيل الدخول إلى Webex باستخدام بيانات اعتماد BroadWorks الخاصة بهم.

• Partner Hub هو واجهة ويب لإدارة مؤسسة Webex ومؤسسات عملائك. Partner Hub هو المكان الذي تقوم فيه بتكوين التكامل بين البنية التحتية لـ BroadWorks الخاصة بك وWebex. يمكنك أيضًا استخدام Partner Hub لإدارة تكوين العميل والفوترة.

شبكة مزود الخدمة

تمثل الكتلة الخضراء الموجودة على يسار الرسم التخطيطي شبكتك. توفر المكونات المستضافة في شبكتك الخدمات والواجهات التالية لأجزاء أخرى من الحل:

• XSP الموجهة للعامة، لتطبيق Webex من أجل Cisco BroadWorks: (يمثل الصندوق مزرعة واحدة أو أكثر من مزارع XSP، وربما واجهتها موازين التحميل).

  • تستضيف واجهة Xtended Services (XSI-Actions & XSI-Events)، وخدمة إدارة الأجهزة (DMS)، وواجهة CTI، وخدمة المصادقة. تعمل هذه التطبيقات معًا على تمكين الهواتف وعملاء Webex من مصادقة أنفسهم، وتنزيل ملفات تكوين المكالمات الخاصة بهم، وإجراء المكالمات وتلقيها، ورؤية حالة خطاف بعضهم البعض (الحضور الهاتفي) وسجل المكالمات.

  • ينشر الدليل إلى عملاء Webex.

• واجهة عامة XSP، جاري التشغيل NPS:

  • خادم دفع إعلامات المكالمات المضيف: خادم دفع إشعار على XSP في بيئتك. إنه واجهات بين خادم التطبيق ووكيل NPS الخاص بنا. يقوم الوكيل بتوريد الرموز القصيرة الأجل إلى NPS الخاصة بك للتخويل للإشعارات إلى الخدمات السحابية. ترسل هذه الخدمات (APNS & FCM) إشعارات المكالمات إلى عملاء Webex على أجهزة Apple iOS وGoogle Android.

• خادم التطبيق:

  • يوفر التحكم في المكالمات وواجهات لأنظمة BroadWorks الأخرى (بشكل عام)

  • بالنسبة لعملية التوفير، يستخدم مسؤول الشريك نظام AS لتوفير المستخدمين في Webex

  • يدفع ملف تعريف المستخدم إلى BroadWorks

• OSS/BSS: نظام دعم العمليات / خدمات SIP التجارية لإدارة مؤسسات BroadWorks الخاصة بك.

سحابة Webex

يمثل الكتلة الزرقاء في الرسم التخطيطي سحابة Webex. تدعم خدمات Webex المصغرة الطيف الكامل لقدرات التعاون في Webex:

• Cisco Common Identity (CI) هي خدمة الهوية داخل Webex.

• يمثل Webex لـ Cisco BroadWorks مجموعة الخدمات المصغرة التي تدعم التكامل بين Webex وموفر الخدمة المستضاف BroadWorks:

  • واجهات API الخاصة بتوفير المستخدم

  • تكوين موفر الخدمة

  • تسجيل دخول المستخدم باستخدام بيانات اعتماد BroadWorks

• مربع مراسلة Webex للخدمات المصغرة المتعلقة بالمراسلة.

• مربع Webex Meetings الذي يمثل خوادم معالجة الوسائط وأجهزة SBC لعقد اجتماعات فيديو متعددة للمشاركين (SIP وSRTP)

خدمات الويب لجهة خارجية

يتم تمثيل مكونات الجهات الخارجية التالية في الرسم التخطيطي:

• تدفع خدمة APNS (Apple Push Notifications Service) إشعارات المكالمات والرسائل إلى تطبيقات Webex على أجهزة Apple.

• تقوم FCM (FireBase Cloud Messaging) بدفع إشعارات المكالمات والرسائل إلى تطبيقات Webex على أجهزة Android.

اعتبارات معمارية XSP

دور خوادم XSP التي تواجه الجمهور في Webex لـ Cisco BroadWorks

يوفر XSP الموجه للجمهور في بيئتك الواجهات/الخدمات التالية إلى Webex والعملاء:

• خدمة المصادقة (AuthService)، التي يتم تأمينها بواسطة TLS، والتي تستجيب لطلبات Webex الخاصة بـ BroadWorks JWT (رمز ويب JSON) بالنيابة عن المستخدم

• واجهة CTI، مضمونة بواسطة mTLS، والتي يشترك فيها Webex في أحداث محفوظات المكالمات وحالة التواجد الهاتفي من BroadWorks (حالة سماعة الهاتف).

• واجهات إجراءات وأحداث Xsi (واجهة خدمات eXtended) للتحكم في مكالمات المشترك، ودلائل قائمة جهات الاتصال والمكالمات، وتكوين خدمة هاتفية المستخدم النهائي

• خدمة DM (إدارة الجهاز) للعملاء لاسترداد ملفات تكوين الاتصال الخاصة بهم

توريد عناوين URL لهذه الواجهات عند تكوين WeBEX لـ Cisco BroadWorks. (راجع تكوين مجموعات BroadWorks الخاصة بك في Partner Hub في هذا المستند.) بالنسبة لكل مجموعة، يمكنك توفير عنوان URL واحد فقط لكل واجهة. إذا كان لديك واجهات متعددة في البنية التحتية لـ BroadWorks الخاصة بك، فيمكنك إنشاء مجموعات متعددة.

معماري XSP

نطلب منك استخدام مثيل XSP أو مزرعة منفصلة ومخصصة لاستضافة تطبيق NPS (خادم دفع الإخطار) الخاص بك. يمكنك استخدام نفس NPS مع UC-One SaaS أو UC-One Collaboration. ومع ذلك، لا يمكنك استضافة التطبيقات الأخرى المطلوبة لتطبيق Webex لـ Cisco BroadWorks على نفس XSP الذي يستضيف تطبيق NPS.

نوصي باستخدام مثيل/مزرعة مخصصة لـ XSP لاستضافة التطبيقات المطلوبة لدمج Webex للأسباب التالية

• على سبيل المثال، إذا كنت تقدم UC-One SaaS، نوصي بإنشاء مزرعة XSP جديدة لتطبيق Webex من أجل Cisco BroadWorks. وبهذه الطريقة يمكن للخدمتين العمل بشكل مستقل أثناء ترحيل المشتركين.

• إذا قمت بتجميع تطبيقات Webex for Cisco BroadWorks في مزرعة XSP المستخدمة لأغراض أخرى، تقع على عاتقك مسؤولية مراقبة الاستخدام وإدارة التعقيد الناتج عن ذلك والتخطيط لزيادة النطاق.

• يفترض مخطط قدرة نظام Cisco BroadWorks وجود مزرعة XSP مخصصة وقد لا يكون دقيقًا إذا كنت تستخدمها في حسابات الموقع.

ما لم تتم الإشارة إلى خلاف ذلك، يجب أن يستضيف Webex المخصص لـ Cisco BroadWorks XSPs التطبيقات التالية:

• AuthService (TLS مع التحقق من صحة رمز CI أو mTLS)

• CTI (mTLS)

• إجراءات XSI (TLS)

• XSI- أحداث (TLS)

• DMS (TLS) — اختياري. ليس من الضروري نشر مثيل DMS منفصل أو مزرعة خاصة بتطبيق Webex من أجل Cisco BroadWorks. يمكنك استخدام نفس مثيل DMS الذي تستخدمه لـ UC-One SaaS أو UC-One Collaboration.

• عرض الويب الخاص بإعدادات المكالمات (TLS) — اختياري. لا يلزم عرض Webview الخاص بإعدادات المكالمات (CSW) إلا إذا كنت تريد أن يتمكن مستخدمو WeBEX لـ Cisco BroadWorks من تكوين ميزات الاتصال على تطبيق Webex.

يتطلب Webex الوصول إلى CTI من خلال واجهة مؤمنة بمصادقة TLS المتبادلة. لدعم هذا الشرط، نوصي بأحد الخيارات التالية:

• (الرسم التخطيطي المسمى الخيار 1) مثيل XSP واحد أو مزرعة لجميع التطبيقات، مع اثنين من الواجهات تكوين على كل خادم: واجهة mTLS لـ CTI وواجهة TLS للتطبيقات الأخرى مثل AuthService.

• (الرسم التخطيطي المسمى الخيار 2) مثالين أو مزارع XSP، أحدهما مع واجهة MTLS لـ CTI، والآخر مع واجهة TLS للتطبيقات الأخرى، مثل AuthService.

إعادة استخدام XSP إذا كان لديك مزرعة XSP موجودة تتوافق مع أحد المباني المقترحة أعلاه (الخيار 1 أو 2) ويتم تحميلها قليلاً، فمن الممكن إعادة استخدام XSPs الحالية. ستحتاج إلى التحقق من عدم وجود متطلبات تكوين متضاربة بين التطبيقات الحالية ومتطلبات التطبيق الجديدة لتطبيق Webex. والاعتبارين الأساسيين هما: إذا كنت بحاجة إلى دعم العديد من مؤسسات شركاء Webex على XSP، فهذا يعني أنه يجب عليك استخدام MTLS في خدمة المصادقة (يتم دعم التحقق من صحة رمز CI لمؤسسة شريك واحد فقط على XSP). إذا كنت تستخدم mTLS على خدمة المصادقة، فهذا يعني أنه لا يمكنك الحصول على عملاء يستخدمون المصادقة الأساسية على خدمة المصادقة في نفس الوقت. ومن شأن هذه الحالة أن تحول دون إعادة استخدام XSP. إذا كانت خدمة CTI الحالية التي تم تكوينها ليتم استخدامها من قبل العملاء الذين لديهم منفذ آمن (عادة 8012) ولكن بدون mTLS (أي مصادقة العميل)، فإن ذلك سيتعارض مع متطلبات webex للحصول على mTLS. نظرًا لأن XSP لديها العديد من التطبيقات وعدد التباديل لهذه التطبيقات كبير ، فقد تكون هناك صراعات غير محددة أخرى. لهذا السبب ، يجب التحقق من أي إعادة استخدام محتملة لـ XSP في مختبر مع التكوين المقصود قبل الالتزام بإعادة الاستخدام.

تكوين مزامنة NTP على XSP

يتطلب النشر مزامنة الوقت لجميع XSP التي تستخدمها مع Webex.

قم بتثبيت حزمة ntp بعد تثبيت نظام التشغيل وقبل تثبيت برنامج BroadWorks. ثم يمكنك تكوين NTP أثناء تثبيت برنامج XSP. راجع دليل إدارة برامج BroadWorks لمعرفة المزيد من التفاصيل.

أثناء التثبيت التفاعلي لبرنامج XSP، يتم منحك خيار تكوين NTP. تابع العمل على النحو التالي:

1. عندما يسأل المثبت، Do you want to configure NTP? إدخال، أدخل y.

2. عندما يسأل المثبت، Is this server going to be a NTP server? إدخال، أدخل n.

3. عندما يسأل المثبت، What is the NTP address, hostname, or FQDN? ، أدخل عنوان خادم NTP الخاص بك ، أو خدمة NTP العامة ، على سبيل المثال ، pool.ntp.org.

إذا كانت XSPs تستخدم التثبيت الصامت (غير التفاعلي)، فيجب أن يتضمن ملف تكوين المثبت أزواج Key=Value التالية:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

متطلبات الهوية والأمان لـ XSP

الخلفية

بروتوكولات وشفرات اتصالات Cisco BroadWorks TLS قابلة للتكوين على مستويات مختلفة من الدقة. وتتراوح هذه المستويات من الأكثر عمومية (مزود SSL) إلى الأكثر تحديدًا (الواجهة الفردية). الإعداد الأكثر تحديدًا يتجاوز دائمًا الإعداد الأكثر عمومية. إذا لم يتم تحديدها ، فإن إعدادات SSL المستوى "الأدنى" موروثة من المستويات "الأعلى".

إذا لم يتم تغيير أي إعدادات من الإعدادات الافتراضية الخاصة بها، فإن جميع المستويات ترث الإعدادات الافتراضية لموفر SSL (امتداد JSSE Java Secure Sockets).

قائمة المتطلبات

• يجب أن يقوم XSP بمصادقة نفسه للعملاء باستخدام شهادة موقعة من CA والتي يتطابق فيها الاسم العام أو الاسم البديل للموضوع مع جزء المجال من واجهة XSI.

• يجب أن تدعم واجهة Xsi بروتوكول TLSv1.2.

• يجب أن تستخدم واجهة Xsi مجموعة تشفير تفي بالمتطلبات التالية.

  • تبادل مفتاح Diffie-Hellman Ephemeral (DHE) أو ElLIPTIC CurVES DiffIE-HelLMAN EPHEMERAL (ECDHE)

  • تشفير AES (معيار التشفير المتقدم) بحد أدنى لحجم كتلة يبلغ 128 بت (على سبيل المثال AES-128 أو AES-256)

  • وضع التشفير GCM (Galois/Counter) أو CBC (تسلسلات كتلة التشفير)

    • إذا تم استخدام تشفير CBC ، فإن عائلة SHA2 فقط من وظائف التجزئة مسموح بها للاشتقاق الرئيسي (SHA256 ، SHA384 ، SHA512).

على سبيل المثال، تلبي الشفرات التالية المتطلبات:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

يتطلب XSP CLI اتفاقية تسمية IANA لأجنحة التشفير ، كما هو موضح أعلاه ، وليس اتفاقية openSSL.

تشفيرات TLS المدعومة لواجهات AUTHService وXSI

تخضع هذه القائمة للتغيير مع تطور متطلبات أمان السحابة الخاصة بنا. اتبع توصية أمان سحابة Cisco الحالية بشأن اختيار التشفير، كما هو موضح في قائمة المتطلبات في هذا المستند.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

معلمات مقياس أحداث Xsi

قد تحتاج إلى زيادة حجم قائمة انتظار Xsi-Events وعدد المواضيع للتعامل مع حجم الأحداث التي يتطلبها حل Webex for Cisco BroadWorks. يمكنك زيادة المعلمات إلى الحد الأدنى من القيم الموضحة، على النحو التالي (لا تخفيضها إذا كانت أعلى من هذه القيم الدنيا):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

XSPs متعددة

عنصر حافة موازنة الحمل

إذا كان لديك عنصر موازنة الحمل على حافة الشبكة، فيجب أن يتعامل بشفافية مع توزيع حركة المرور بين خوادم XSP المتعددة الخاصة بك وسحابة Cisco BroadWorks والعملاء. في هذه الحالة، ستوفر عنوان URL الخاص بمطابقة التحميل إلى تكوين Webex for Cisco BroadWorks.

ملاحظات حول هذا الهيكل:

• قم بتكوين DNS حتى يتمكن العملاء من العثور على أداة موازنة التحميل عند الاتصال بواجهة XSI (راجع تكوين DNS).

• نوصي بتكوين عنصر الحافة في وضع وكيل SSL العكسي، لضمان تشفير البيانات من نقطة إلى نقطة.

• يجب أن تحتوي الشهادات من XSP01 وXSP02 على مجال XSP، على سبيل المثال your-xsp.example.com، في الاسم البديل للموضوع. يجب أن يكون لديهم FQDNs الخاصة بهم، على سبيل المثال xsp01.example.com، في الاسم الشائع. يمكنك استخدام شهادات البدل، ولكننا لا نوصي بها.

خوادم XSP التي تواجه الإنترنت

إذا عرضت واجهات XSI مباشرة، فاستخدم DNS لتوزيع حركة المرور على خوادم XSP المتعددة.

ملاحظات حول هذا الهيكل:

• يلزم وجود سجلين للاتصال بخوادم XSP:

  • بالنسبة لخدمات Webex المصغرة: مطلوب سجلات Round-robin A / AAAA لاستهداف عناوين IP XSP المتعددة. يرجع ذلك إلى أن الخدمات المصغرة في Webex لا يمكنها القيام بعمليات بحث SRV. للحصول على أمثلة، راجع خدمات Webex Cloud.

  • لتطبيق Webex: سجل SRV الذي يحل السجلات A حيث يحل كل سجل A إلى XSP واحد. للحصول على أمثلة، راجع تطبيق Webex.

    استخدم سجلات SRV ذات الأولوية لاستهداف خدمة XSI لعناوين XSP المتعددة. حدد أولويات سجلات SRV الخاصة بك بحيث تنتقل الخدمات المصغرة دائمًا إلى نفس السجل A (وعنوان IP اللاحق) وسوف تنتقل فقط إلى السجل A التالي (وعنوان IP) إذا كان عنوان IP الأول معطلاً. لا تستخدم نهج جولة روبين لتطبيق Webex.

• يجب أن تحتوي الشهادات من XSP01 وXSP02 على مجال XSP، على سبيل المثال your-xsp.example.com، في الاسم البديل للموضوع. يجب أن يكون لديهم FQDNs الخاصة بهم، على سبيل المثال xsp01.example.com، في الاسم الشائع.

• يمكنك استخدام شهادات البدل، ولكننا لا نوصي بها.

تجنب إعادة توجيه HTTP

في بعض الأحيان، يتم تكوين DNS لحل عنوان URL لـ XSP إلى أداة موازنة تحميل HTTP، ويتم تكوين أداة موازنة التحميل لإعادة التوجيه من خلال وكيل عكسي إلى خوادم XSP.

لا يتبع Webex إعادة التوجيه عند الاتصال بعناوين URL التي توفرها، وبالتالي لا يعمل هذا التكوين.

التوفير من خلال رسائل البريد الإلكتروني الموثوق بها

يمكنك تكوين خدمة IM&P المتكاملة لاستخدام عنوان URL لتوفير Webex، ثم تعيين الخدمة للمستخدمين. يستخدم خادم التطبيق واجهة برمجة تطبيقات توفير Webex لطلب حسابات مستخدمي Webex المقابلة.

إذا كنت تستطيع التأكيد على أن BroadWorks لديها عناوين بريد إلكتروني للمشتركين صالحة وفريدة من نوعها في Webex، فإن خيار التوفير هذا يقوم تلقائيًا بإنشاء وتنشيط حسابات Webex باستخدام عناوين البريد الإلكتروني هذه كمعرفات مستخدم.

يمكنك تغيير حزمة المشترك من خلال Partner Hub، أو يمكنك كتابة تطبيقك الخاص لاستخدام واجهة برمجة تطبيقات التوفير لتغيير حزم المشتركين.

التوفير من خلال دون رسائل بريد إلكتروني موثوق بها

يمكنك تكوين خدمة IM&P المتكاملة لاستخدام عنوان URL لتوفير Webex، ثم تعيين الخدمة للمستخدمين. يستخدم خادم التطبيق واجهة برمجة تطبيقات توفير Webex لطلب حسابات مستخدمي Webex المقابلة.

إذا لم تتمكن من الاعتماد على عناوين البريد الإلكتروني الخاصة بالمشترك التي تحتفظ بها BroadWorks، فإن خيار التوفير هذا يخلق حسابات Webex، ولكنه لا يستطيع تنشيطها حتى يقوم المشتركون بتوريد عناوين البريد الإلكتروني الخاصة بهم والتحقق من صحتها. عند هذه النقطة، يمكن لـ Webex تنشيط الحسابات باستخدام عناوين البريد الإلكتروني هذه كمعرفات مستخدم.

يمكنك تغيير حزمة المشترك من خلال Partner Hub، أو يمكنك كتابة تطبيقك الخاص لاستخدام واجهة برمجة تطبيقات التوفير لتغيير حزم المشتركين.

التوفير الذاتي للمستخدم

باستخدام هذا الخيار، لا يوجد توفير للتدفق من BroadWorks إلى Webex. بعد تكوين التكامل بين Webex ونظام BroadWorks الخاص بك، تحصل على ارتباط واحد أو أكثر مخصص لتوفير المستخدمين داخل مؤسسة شريك Webex الخاص بك من أجل Cisco BroadWorks الشريكة.

ثم تقوم بتصميم اتصالاتك الخاصة (أو تفويض لعملائك) لتوزيع الارتباط على المشتركين. يتابع المشتركون الارتباط، ثم يقومون بتوريد عناوين بريدهم الإلكتروني والتحقق منها لإنشاء وتنشيط حسابات Webex الخاصة بهم.

نظرًا لأن الحسابات يتم توفيرها ضمن نطاق مؤسسة شريكك، يمكنك ضبط حزم المستخدمين يدويًا من خلال Partner Hub، أو استخدام واجهة برمجة التطبيقات للقيام بذلك.

يجب أن يكون المستخدمون موجودين في نظام BroadWorks الذي تقوم بدمجه مع Webex، أو يُحظر عليهم إنشاء حسابات بهذا الارتباط.

توفير موفر الخدمة بواسطة واجهات API

يعرض Webex مجموعة من واجهات API العامة التي تمكنك من إنشاء توفير مستخدم/مشترك لـ Webex لـ Cisco BroadWorks في سير العمل/أدوات إدارة المستخدم الحالية لديك.

التصحيحات المطلوبة مع توفير التدفق من خلال

إذا كنت تستخدم التوفير من خلال التدفق، فيجب عليك تثبيت تصحيح النظام وتطبيق خاصية CLI. راجع القائمة أدناه للاطلاع على التعليمات التي تسري على إصدار BroadWorks الخاص بك:

بالنسبة لـ R22:

1. تثبيت AP.as.22.0.1123.ap376508.

2. بعد التثبيت، قم بتعيين الخاصية bw.msg.includeIsEnterpriseInOSSschema إلى true من CLI في الصيانة/خيارات الحاويات.

   للحصول على مزيد من المعلومات، راجع ملاحظات التصحيح https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

بالنسبة لـ R23:

1. تثبيت AP.as.23.0.1075.ap376509

2. بعد التثبيت، قم بتعيين الخاصية bw.msg.includeIsEnterpriseInOSSschema إلى true من CLI في الصيانة/خيارات الحاويات.

   للحصول على مزيد من المعلومات، راجع ملاحظات التصحيح https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

بالنسبة لـ R24:

1. تثبيت AP.as.24.0.944.ap375100

2. بعد التثبيت، قم بتعيين الخاصية bw.msg.includeIsEnterpriseInOSSschema إلى true من CLI في الصيانة/خيارات الحاويات.

   للحصول على مزيد من المعلومات، راجع ملاحظات التصحيح https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

بعد إكمال هذه الخطوات، لن تتمكن من توفير خدمات UC-One Collaboration لمستخدمين جدد. يجب أن يكون المستخدمون الذين تم توفيرهم حديثًا Webex لمستخدمي Cisco BroadWorks.

طلب الرقم الداخلي

يسمح دعم ميزة طلب الامتداد لمستخدمي Webex من Cisco Broadworks بالاتصال بمستخدمين آخرين لديهم امتداد مماثل لرقم الهاتف الأساسي داخل نفس المؤسسة. هذا مفيد بشكل خاص للمستخدمين الذين ليس لديهم أرقام DID.

أثناء التوفير، يتم تخزين امتداد المستخدمين في دليل Webex كامتداد للمستخدم. بالنسبة للاتصال من BroadWorks، يظهر الرقم الداخلي على تطبيق Webex في حقل الرقم الداخلي لجميع مناطق طريقة بدء المكالمة وملف تعريف المستخدم. يدعم Webex لـ Cisco BroadWorks مكالمات الامتداد فقط بين المستخدمين داخل نفس المجموعة والمجموعات المختلفة في نفس المؤسسة مع الجمع بين رمز طلب الموقع والامتداد. ومع ذلك، فإن الاتصال بين مؤسستين باستخدام الامتدادات فقط غير مدعوم.

يمكن توفير امتداد لمستخدمي Cisco BroadWorks من خلال الطرق التالية:

• مستخدمو Cisco BroadWorks

  • توفير واجهة برمجة التطبيقات العامة على أنها "امتداد"

    • يجب تمرير معلمة الرقم الداخلي بشكل صريح كجزء من مكالمة API. بالنسبة للمؤسسات/المجموعات التي تم تكوين رمز طلب الموقع (LDC)، يجب أن تكون معلمة الامتداد هي مزيج من أقل البلدان نمواً و"رقم الامتداد".

  • توفير التدفق أو التنشيط الذاتي

    • سيتم استرداد الامتداد وأقل البلدان نمواً (حيثما ينطبق ذلك) تلقائيًا من BroadWorks.

• مستخدمو أو كيانات الاتصال من BroadWorks فقط

  • تمت المزامنة تلقائيًا من BroadWorks بواسطة Directory Sync باستخدام الجمع بين رمز طلب الموقع (LDC) ورقم الامتداد.

المتطلبات الأساسية

1. إصدار العميل المطلوب لدعم هذه الميزة هو 42.11 أو إصدار أحدث.

2. تصحيح حيث تتم إضافة رموز طلب الامتداد والموقع إلى XSI ومحول التوفير في فبراير 2022 للإصدار 23 أو أعلى كجزء من:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. قم بتمكين العنوان X-BroadWorks-Remote-Party-Info على AS باستخدام أمر CLI أدناه لتدفق مكالمات SIP هذا المطلوب لدعم ميزة طلب الرقم الداخلي.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

أولوية خيارات مكالمة التطبيق

كجزء من دعم ميزة طلب الامتداد، يتم أيضًا توفير إعداد أولوية خيارات مكالمات التطبيق على مستوى الشركاء لجميع شركاء Webex لـ Cisco Broadworks. باستخدام هذا الإعداد، يستطيع الشريك التحكم في إعدادات أولوية المكالمة لجميع العملاء المدارة من Partner Hub. يمكن أيضًا تعديل إعداد أولوية خيارات مكالمات التطبيق للعميل على مستوى العميل من Control Hub.

يحتوي إعداد أولوية خيارات مكالمات التطبيق على الامتداد كخيار ثان في كل من Partner Hub وControl Hub عندما يتم تزويد مستخدم Webex لـ Cisco Broadworks مؤخرًا بالرقم الداخلي من خلال أي من طرق التوفير المذكورة أعلاه.

بالنسبة لجميع المؤسسات الحالية التي تم توفيرها، سيكون خيار الرقم الداخلي في الحالة المخفية (بشكل افتراضي) في إعداد أولوية خيارات مكالمات التطبيق. لن يظهر ذلك امتداد في خيار مكالمة الصوت/الفيديو للمستخدم في تطبيق Webex.

فيما يلي خيارات جعل خيار مكالمة الامتداد مرئيًا للعملاء الحاليين:

1. إذا كان الشريك يريد تزويد جميع مؤسسات العملاء المدارة بامتداد كأحد خيارات الاتصال، فمن المستحسن أن يقوم مسؤول الشريك بنقل الرقم الداخلي من مخفي إلى متاح في Partner Hub. سيتيح ذلك لمؤسسات العميل المدارة وراثة الإعداد من شريكها.

2. إذا أراد الشريك توفير رقم داخلي في خيارات الاتصال لمؤسسة عميل محددة، فمن المستحسن أن يقوم مسؤول الشريك بنقل الرقم الداخلي من مخفي إلى متاح في Control Hub.

دعم جهات اتصال المجموعة

تعمل هذه الميزة على تحسين خدمة Webex لـ BroadWorks DirSync عن طريق إزالة القيود المفروضة على مزامنة ما يصل إلى 1500 جهة اتصال من قوائم هواتف المجموعة على BroadWorks والسماح للشركاء بمزامنة جهات اتصال تصل إلى 30K من قائمة هواتف مجموعة واحدة وجلبها على قدم المساواة مع زيادة جهات اتصال 30K لقائمة هواتف Enterprise، والتي تم إصدارها بشكل منفصل.

هناك حد إجمالي قدره 200K لجميع جهات الاتصال الخارجية لكل مؤسسة ، والذي ينطبق على مجموع قوائم هواتف Enterprise و Group في مؤسسة BroadWorks واحدة. على سبيل المثال، سيتم دعم مؤسسة BroadWorks التي لديها قائمة هواتف Enterprise مع 30K وأيضًا قائمة هواتف 5 مجموعات لكل منها 30K (إجمالي 180 ألف لكل مؤسسة). ومع ذلك ، إذا كان هناك 6 قوائم هواتف مجموعة لكل منها 30K ، فلن يتم دعم هذا (إجمالي 210K).

تتوفر هذه الميزة عند الطلب. يرجى الاتصال بفريق حسابك ليتم تمكينه. قبل تمكين الميزة، يجب تشغيل عملية ترحيل ضرورية لتوفير مجموعات مرتبطة لجميع المستخدمين الموجودين الذين تم توفيرهم. سيقوم فريق Cisco بتشغيل واجهة برمجة تطبيقات داخلية لترحيل أي مستخدمين موجودين حاليًا لإقرانهم بالمجموعة الصحيحة. ملاحظة: قد يستغرق هذا الأمر أسبوعًا واحدًا للمعالجة. بمجرد اكتمال الترحيل للشريك وتمكين الميزة، سيتم "تجميع" أي مستخدمين تم توفيرهم حديثًا بشكل مناسب.

بعد تمكين الميزة، تبدأ خدمة DirSync بمزامنة جهات اتصال قائمة هواتف BroadWorks Group في تخزين جهات اتصال مخصصة لكل مجموعة في خدمة اتصال Webex.

أثناء التوفير، يجب تخزين مجموعة المؤسسة الخاصة بالمستخدم في دليل Webex للإشارة إلى المجموعة التي ينتمي إليها هذا المستخدم. يسمح ارتباط المستخدم بمجموعة BroadWorks في Webex Directory لتطبيق Webex بإجراء بحث عن جهات اتصال في تخزين مجموعة Contact Service للمجموعة المحددة للمستخدم.

تتطلب الميزة توفير مشتركي Webex لـ BroadWorks في Webex باستخدام معرف مجموعة مؤسسة BroadWorks.

يمكن توفير معرف مجموعة BroadWorks لمستخدمي Cisco BroadWorks من خلال الطرق التالية:

• Webex لمستخدمي Cisco BroadWorks

  • توفير واجهة برمجة التطبيقات العامة على أنها "spEnterpriseGroupId"

    • يجب تمرير معرف مجموعة BroadWorks صراحةً في معلمة spEnterpriseGroupId في مكالمة API.

  • توفير التدفق أو التنشيط الذاتي

    • سيتم استرداد معرف مجموعة BroadWorks للمؤسسات تلقائيًا من BroadWorks.

  • مستخدمو أو كيانات الاتصال من BroadWorks فقط

    • لا ينطبق. لا يلزم مزامنة معرف مجموعة BroadWorks لهؤلاء المستخدمين.

يجب تحديث واجهة برمجة التطبيقات العامة قبل الترحيل. لا يمكن إكمال الترحيل حتى يكتمل واجهة برمجة التطبيقات هذه، يجب تمرير معرف مجموعة BroadWorks للمؤسسات بشكل صريح في معلمة spEnterpriseGroupId في مكالمة API https://developer.webex.com/docs/api/changelog#2023-march بعد تمكين الميزة ونتيجة لمزامنة الدليل التالية، سيتم أيضًا عرض مجموعات مستخدمي المؤسسة في Control Hub. يعد تصور المجموعات في Control Hub لـ Webex for BroadWorks أمرًا مفيدًا للغاية في هذه المرحلة. يجب على الشركاء ومسؤولي العملاء عدم إجراء أي تعديلات على المجموعات أو عضوية المجموعة في Control Hub حيث لن تنعكس هذه التغييرات مرة أخرى على BroadWorks. تم تصميم إدارة المجموعة في Control Hub للاستخدام من قبل الشركاء الذين سيعتمدون واجهات API القادمة لإدارة الاتصال.