جهز بيئتك

نقاط القرار

نظر أسئلة يجب الإجابة عليها الموارد

الهندسة المعمارية والبنية التحتية

كم عدد XSPs؟

كيف يأخذون mTLS؟

مخطط سعة نظام Cisco BroadWorks

دليل هندسة أنظمة BroadWorks من Cisco

مرجع XSP CLI

هذه الوثيقة

إدارة حسابات العملاء والمستخدمين

هل يمكنك تأكيد أنك تثق في رسائل البريد الإلكتروني في BroadWorks؟

هل تريد من المستخدمين توفير عناوين بريد إلكتروني لتنشيط حساباتهم الخاصة؟

هل يمكنك إنشاء أدوات لاستخدام واجهة برمجة التطبيقات الخاصة بنا؟

مستندات واجهة برمجة التطبيقات العامة في https://developer.webex.com

هذه الوثيقة

العلامات التجارية ما اللون والشعار الذي تريد استخدامه؟ مقالة العلامة التجارية لتطبيق Webex
القوالب ما هي حالات استخدام العملاء المختلفة الخاصة بك؟ هذه الوثيقة
ميزات المشترك لكل عميل / مؤسسة / مجموعة اختر الحزمة لتحديد مستوى الخدمة لكل قالب. أساسي أو قياسي أو متميز أو سوفت فون.

هذه الوثيقة

مصفوفة الميزات/الحزم

مصادقة المستخدم برودووركس، أو ويبكس هذه الوثيقة
محول إدارة الحسابات (لخيارات إدارة الحسابات المتدفقة)

هل تستخدم بالفعل IM & P المتكاملة ، على سبيل المثال ل UC-One SaaS؟

هل تنوي استخدام قوالب متعددة؟

هل هناك حالة استخدام أكثر شيوعا متوقعة؟

هذه الوثيقة

مرجع CLI لخادم التطبيقات

الهندسة المعمارية والبنية التحتية

  • ما نوع المقياس الذي تنوي البدء به؟ من الممكن التوسع في المستقبل ، ولكن يجب أن يؤدي تقدير الاستخدام الحالي إلى تخطيط البنية التحتية.

  • اعمل مع مدير حسابك/مندوب مبيعات Cisco لتحديد حجم البنية الأساسية ل XSP لديك، وفقا لمخطط سعة نظام Cisco BroadWorks ودليل هندسة نظام Cisco BroadWorks.

  • كيف ستقوم Webex بإجراء اتصالات TLS المتبادلة ب XSPs الخاصة بك؟ مباشرة إلى XSP في المنطقة المجردة من السلاح ، أو عبر وكيل TLS؟ يؤثر ذلك على إدارة الشهادات وعناوين URL التي تستخدمها للواجهات. (نحن لا ندعم اتصالات TCP غير المشفرة إلى حافة شبكتك).

إدارة حسابات العملاء والمستخدمين

ما هي طريقة إدارة حسابات المستخدمين التي تناسبك بشكل أفضل؟

  • إدارة الحسابات المتدفقة باستخدام رسائل البريد الإلكتروني الموثوقبها: من خلال تعيين خدمة "IM & P المتكاملة" على BroadWorks ، يتم توفير المشترك تلقائيا في Webex.

    إذا كان بإمكانك أيضا تأكيد أن عناوين البريد الإلكتروني للمشترك في BroadWorks صالحة وفريدة من نوعها ل Webex ، فيمكنك استخدام متغير "البريد الإلكتروني الموثوق به" لإدارة حسابات flowthrough. يتم إنشاء حسابات Webex للمشتركين وتنشيطها دون تدخلهم ؛ انهم ببساطة تحميل العميل وتسجيل الدخول.

    عنوان البريد الإلكتروني هو سمة مستخدم رئيسية على Webex. لذلك يجب على مزود الخدمة توفير عنوان بريد إلكتروني صالح للمستخدم من أجل توفيره لخدمات Webex. يجب أن يكون هذا في سمة معرف البريد الإلكتروني للمستخدم في BroadWorks. نوصي بنسخه إلى سمة المعرف البديل أيضا.

  • إدارة الحسابات عبر التدفق بدون رسائل بريد إلكترونيموثوق بها: إذا لم تتمكن من الوثوق بعناوين البريد الإلكتروني للمشترك، فلا يزال بإمكانك تعيين خدمة المراسلة الفورية والأداء المتكاملة في BroadWorks لتوفير المستخدمين في Webex.

    باستخدام هذا الخيار، يتم إنشاء الحسابات عند تعيين الخدمة، ولكن يحتاج المشتركون إلى توفير عناوين بريدهم الإلكتروني والتحقق من صحتها لتنشيط حسابات Webex.

  • التوفير الذاتي للمستخدم: لا يتطلب هذا الخيار تعيين خدمة IM&P في BroadWorks. تقوم أنت (أو عملائك) بتوزيع رابط إدارة الحسابات بدلا من ذلك، والروابط لتنزيل العملاء المختلفين، مع علامتك التجارية وتعليماتك.

    يتبع المشتركون الرابط ، ثم يقدمون عناوين بريدهم الإلكتروني ويتحققون منها لإنشاء حسابات Webex الخاصة بهم وتنشيطها. ثم يقومون بتنزيل العميل وتسجيل الدخول ، ويجلب Webex بعض التكوين الإضافي عنهم من BroadWorks (بما في ذلك أرقامهم الأساسية).

  • التوفير المتحكم فيه عبر واجهات برمجة التطبيقات: يعرض Webex مجموعة من واجهات برمجة التطبيقات العامة التي تسمح لمقدمي الخدمات بإنشاء توفير المستخدم / المشترك في سير العمل الحالي الخاص بهم.

متطلبات التزويد

ويلخص الجدول التالي متطلبات كل طريقة من طرق التوفير. بالإضافة إلى هذه المتطلبات، يجب أن يفي النشر بمتطلبات النظام العامة الموضحة في هذا الدليل.

طريقة التوفير

المتطلبات

التزويد المتدفق

(رسائل البريد الإلكتروني الموثوق بها أو غير الموثوق بها)

تضيف واجهة برمجة تطبيقات إدارة حسابات Webex مستخدمي BroadWorks الحاليين إلى Webex تلقائيا بمجرد استيفاء المستخدم للمتطلبات وتبديل خدمة IM+P المدمجة إلى التشغيل.

هناك تدفقان (رسائل بريد إلكتروني موثوق بها أو رسائل بريد إلكتروني غير موثوق بها) تقوم بتعيينها عبر قالب العميل على Webex.

متطلبات برود ووركس:

  • يوجد المستخدم على BroadWorks برقم أساسي أو ملحق.

  • يتم تعيين خدمة IM+P المتكاملة للمستخدم ، والتي تشير إلى عنوان URL لخدمة توفير Webex.

  • رسائل البريد الإلكتروني الموثوق بها فقط. لدى المستخدم عنوان بريد إلكتروني تم تكوينه على BroadWorks. نوصي أيضا بإضافة البريد الإلكتروني إلى حقل المعرف البديل لأن ذلك يسمح للمستخدم بتسجيل الدخول باستخدام بيانات اعتماد BroadWorks.

  • يحتوي BroadWorks على تصحيحات إلزامية مثبتة لتوفير التدفق. راجع التصحيحات المطلوبة مع إدارة الحسابات المتدفقة (أدناه) لمعرفة متطلبات التصحيح.

  • يتم توصيل BroadWorks AS بسحابة Webex مباشرة أو يتم تكوين وكيل محول التوفير مع الاتصال بعنوان URL لخدمة توفير Webex.

    راجع تكوين خادم التطبيقات باستخدام عنوان URL لخدمة إدارة الحسابات للحصول على عنوان URL لخدمة إدارة حسابات Webex.

    راجع وكيل محول توفير التنفيذ من Cisco BroadWorks FD لتكوين وكيل محول التوفير.

متطلبات Webex:

يتضمن قالب العميل الإعدادات التالية:

  • تمكين تدفق BroadWorks من خلال تبديل التوفير قيد التشغيل.

  • يتم تعيين اسم حساب إدارة الحسابات وكلمة المرور باستخدام بيانات اعتماد المسؤول على مستوى نظام BroadWorks

  • يتم تعيين التحقق من المستخدم إلى الوثوق برسائل البريد الإلكتروني الخاصة ب BroadWorks أو رسائل البريد الإلكتروني غير الموثوق بها.

  • إذا تم تكوين رسائل البريد الإلكتروني غير الموثوق بها، تمكين مصادقة BroadWorks.

إدارة الحسابات الذاتية للمستخدم

يوفر المسؤول لمستخدم BroadWorks موجود ارتباطا إلى مدخل تنشيط المستخدم. يجب على المستخدم تسجيل الدخول إلى البوابة الإلكترونية باستخدام بيانات اعتماد BroadWorks وتقديم عنوان بريد إلكتروني صالح. بعد التحقق من صحة البريد الإلكتروني، يجلب Webex معلومات مستخدم إضافية لإكمال إدارة الحسابات.

متطلبات برود ووركس:

  • يجب أن يكون المستخدم موجودا على BroadWorks برقم أساسي أو ملحق

متطلبات Webex:

يتضمن قالب العميل الإعدادات التالية:

  • تمكين التدفق من خلال تبديل إدارة الحسابات متوقف.

  • يتم تعيين التحقق من هوية المستخدم إلى رسائل البريد الإلكتروني غير الموثوق بها.

  • يتم تحديد السماح للمستخدمين بالتنشيط الذاتي.

  • تم تمكين مصادقة BroadWorks.

التوفير الذي يتم التحكم فيه بواسطة SP عبر واجهة برمجة التطبيقات

(رسائل البريد الإلكتروني الموثوق بها أو غير الموثوق بها)

يعرض Webex مجموعة من واجهات برمجة التطبيقات العامة التي تمكنك من إنشاء إدارة حسابات المستخدمين في مهام سير العمل والأدوات الحالية. هناك نوعان من التدفقات:

  • رسائل البريد الإلكتروني الموثوق بها—توفر واجهة برمجة التطبيقات للمستخدم، وتطبق البريد الإلكتروني ل BroadWorks كبريد إلكتروني على Webex.

  • رسائل البريد الإلكتروني غير الموثوق بها—توفر واجهة برمجة التطبيقات للمستخدم، ولكن يجب على المستخدم تسجيل الدخول إلى مدخل تنشيط المستخدم وتوفير عنوان بريد إلكتروني صالح.

متطلبات برود ووركس:

  • يجب أن يكون المستخدم موجودا على BroadWorks برقم أساسي أو ملحق أساسي.

متطلبات ويبكس:

  • في قالب العميل، يتم تعيين التحقق من المستخدم إما إلى الوثوق برسائل البريد الإلكتروني الخاصة ب BroadWorks أو رسائل البريد الإلكتروني غير الموثوق بها. إذا تم تكوين رسائل البريد الإلكتروني غير الموثوق بها، أيضا تمكين مصادقة BroadWorks.

  • يجب عليك تسجيل طلبك ، وطلب الإذن.

  • يجب أن تطلب على الرمز المميز OAuth مع النطاقات التي تم تمييزها في قسم "المصادقة" في Webex for BroadWorks دليل المطورين.

  • يجب تخصيص مشرف أو مسؤول إدارة حسابات في المؤسسة الشريكة.

لاستخدام واجهات برمجة التطبيقات، انتقل إلى مشتركي BroadWorks.

التصحيحات المطلوبة مع توفير التدفق من خلال

إذا كنت تستخدم إدارة حسابات التدفق من خلال، فيجب تثبيت تصحيح نظام وتطبيق خاصية CLI. ارجع إلى القائمة أدناه للحصول على الإرشادات التي تنطبق على إصدار BroadWorks الخاص بك:

بالنسبة إلى R22:

  1. قم بتثبيت AP.as.22.0.1123.ap376508.

  2. بعد التثبيت ، قم بتعيين الخاصية bw.msg.includeIsEnterpriseInOSSschema إلى true من CLI في خيارات الصيانة / الحاويات.

    لمزيد من المعلومات، راجع ملاحظات https://xchange.broadsoft.com/node/1054368التصحيح .

بالنسبة إلى R23:

  1. تثبيت AP.as.23.0.1075.ap376509

  2. بعد التثبيت ، قم بتعيين الخاصية bw.msg.includeIsEnterpriseInOSSschema إلى true من CLI في خيارات الصيانة / الحاويات.

    لمزيد من المعلومات، راجع ملاحظات https://xchange.broadsoft.com/node/1054490التصحيح .

بالنسبة إلى R24:

  1. تثبيت AP.as.24.0.944.ap375100

  2. بعد التثبيت ، قم بتعيين الخاصية bw.msg.includeIsEnterpriseInOSSschema إلى true من CLI في خيارات الصيانة / الحاويات.

    لمزيد من المعلومات، راجع ملاحظات https://xchange.broadsoft.com/node/1054590التصحيح .


بعد إكمال هذه الخطوات، لن تتمكن من تزويد المستخدمين الجدد بخدمات UC-One Collaborate. يجب أن يكون المستخدمون الذين تم توفيرهم حديثا هم Webex لمستخدمي Cisco BroadWorks.

العلامات التجارية

يمكن لمسؤولي الشركاء استخدام تخصيصات العلامة التجارية المتقدمة لتخصيص كيفية ظهور تطبيق Webex لمؤسسات العملاء التي يديرها الشريك. يمكن لمسؤولي الشركاء تخصيص الإعدادات التالية للتأكد من أن تطبيق Webex يعكس العلامة التجارية للشركة وهويتها:

  • شعارات الشركة

  • أنظمة ألوان فريدة لوضع الضوء أو الوضع الداكن

  • عناوين URL المخصصة للدعم

للحصول على تفاصيل حول كيفية تخصيص العلامة التجارية، راجع تكوين تخصيصات العلامة التجارية المتقدمة.


عمليات تخصيص العلامة التجارية الأساسية في طور الإهمال. نوصي بنشر العلامة التجارية المتقدمة، والتي توفر مجموعة واسعة من التخصيصات.

قوالب العميل

تسمح لك قوالب العملاء بتحديد المعلمات التي يتم من خلالها توفير العملاء والمشتركين المرتبطين تلقائيا على Webex ل Cisco BroadWorks. يمكنك تكوين قوالب عملاء متعددة كما هو مطلوب، ولكن عندما تقوم بإعداد عميل فإنه يكون مقترنا بقالب واحد فقط (لا يمكنك تطبيق قوالب متعددة على عميل واحد).

يتم سرد بعض معلمات القالب الأساسي أدناه.

مجموعة

  • يجب تحديد حزمة افتراضية عند إنشاء قالب (راجع الحزم في قسم نظرة عامة للحصول على التفاصيل). يتلقى جميع المستخدمين الذين يتم توفيرهم باستخدام هذا القالب، سواء عن طريق إدارة الحسابات المباشرة أو ذاتية، الحزمة الافتراضية.

  • يمكنك التحكم في اختيار الحزمة لعملاء مختلفين عن طريق إنشاء قوالب متعددة وتحديد حزم افتراضية مختلفة في كل منها. يمكنك بعد ذلك توزيع روابط إدارة حسابات مختلفة، أو محولات إدارة حسابات مختلفة لكل مؤسسة، اعتمادا على طريقة إدارة حسابات المستخدم التي اخترتها لهذه القوالب.

  • يمكنك تغيير حزمة مشتركين محددين من هذا الإعداد الافتراضي، باستخدام واجهة برمجة تطبيقات إدارة الحسابات (راجع Webex للحصول على وثائق واجهة برمجة تطبيقات Cisco BroadWorks أو من خلال مركز الشركاء (راجع تغيير حزمة المستخدم في مركز الشركاء)).

  • لا يمكنك تغيير باقة المشترك من برودووركس. تعيين خدمة IM & P المتكاملة إما قيد التشغيل أو إيقاف التشغيل ؛ إذا تم تعيين هذه الخدمة للمشترك في BroadWorks، فإن قالب مركز الشركاء المقترن بعنوان URL لإدارة حسابات المؤسسة الخاصة بهذا المشترك يحدد الحزمة.

الموزع والشركات أو مزود الخدمة والمجموعات؟

  • تؤثر طريقة تكوين نظام BroadWorks على التدفق من خلال التوفير. إذا كنت موردا مع Enterprises، فأنت بحاجة إلى تمكين وضع المؤسسة عند إنشاء قالب.
  • إذا تم تكوين نظام BroadWorks في وضع موفر الخدمة، فيمكنك ترك وضع المؤسسة قيد إيقاف التشغيل في القوالب.
  • إذا كنت تخطط لتوفير مؤسسات العملاء باستخدام وضعي BroadWorks، فيجب عليك استخدام قوالب مختلفة للمجموعات والمؤسسات.

تأكد من تطبيق تصحيحات BroadWorks المطلوبة لتوفير التدفق من خلال. لمعرفة التفاصيل، يرجى الاطلاع على التصحيحات المطلوبة مع إدارة حسابات التدفق من خلال.

وضع المصادقة

كيف سيتم مصادقة مشتركي العملاء؟

وضع المصادقة BroadWorks Webex
هوية المستخدم الأساسية معرف مستخدم برودوركس عنوان البريد الإلكتروني
مزود الهوية

برود ووركس.

  • إذا قمت بتكوين اتصال مباشر ب BroadWorks، فإن تطبيق Webex يقوم بالمصادقة على خادم BroadWorks مباشرة. لاحظ أن هذا الخيار يتطلب تمكين تبديل ميزة.

  • خلاف ذلك ، يتم تسهيل المصادقة إلى BroadWorks من خلال خدمة وسيطة تستضيفها Webex.

الهوية المشتركة من Cisco
مصادقة متعددة العوامل؟ لا يتطلب موفر هوية العميل الذي يدعم المصادقة متعددة العوامل.

مسار التحقق من صحة بيانات الاعتماد

  1. يتم تشغيل المتصفح حيث يقوم المستخدم بتوفير البريد الإلكتروني لتدفق تسجيل الدخول الأولي واكتشاف وضع المصادقة الخاص به.

  2. ثم تتم إعادة توجيه المتصفح إلى صفحة تسجيل الدخول إلى BroadWorks المستضافة على Webex (هذه الصفحة قابلة للعلامة التجارية)

  3. يوفر المستخدم معرف مستخدم BroadWorks وكلمة المرور في صفحة تسجيل الدخول.

  4. يتم التحقق من صحة بيانات اعتماد المستخدم مقابل BroadWorks.

  5. عند النجاح ، يتم الحصول على رمز تفويض من Webex. يستخدم هذا للحصول على رموز الوصول الضرورية لخدمات Webex.

  1. يتم تشغيل المتصفح حيث يقوم المستخدم بتوفير البريد الإلكتروني لتدفق تسجيل الدخول الأولي واكتشاف وضع المصادقة الخاص به.

  2. تتم إعادة توجيه المتصفح إلى موفر الهوية (إما Cisco Common Identity أو Customer IdP) حيث سيتم تقديمه مع بوابة تسجيل الدخول.

  3. يوفر المستخدم بيانات الاعتماد المناسبة على صفحة تسجيل الدخول

  4. قد تتم المصادقة متعددة العوامل إذا كان موفر الهوية الخاص بالعميل يدعم ذلك.

  5. عند النجاح ، يتم الحصول على رمز تفويض من Webex. يستخدم هذا للحصول على رموز الوصول الضرورية لخدمات Webex.


للحصول على تفاصيل أكثر تفصيلا لتدفق تسجيل الدخول الموحد (SSO) مع المصادقة المباشرة إلى BroadWorks، راجع تدفق تسجيل الدخول الموحد (SSO).

ترميز UTF-8 مع مصادقة BroadWorks

باستخدام مصادقة BroadWorks، نوصي بتكوين ترميز UTF-8 لرأس المصادقة. يعمل UTF-8 على حل مشكلة يمكن أن تحدث مع كلمات المرور التي تستخدم أحرف خاصة حيث لا يقوم مستعرض الويب بترميز الأحرف بشكل صحيح. باستخدام رأس UTF-8 مشفر، ورأس 64 ترميز أساسي يحل هذه المشكلة.

يمكنك تكوين ترميز UTF-8 عن طريق تشغيل أحد أوامر CLI التالية على XSP أو ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

ترتيبات الشركاء المتعددين

هل ستقوم بترخيص Webex ل Cisco BroadWorks من الباطن إلى مزود خدمة آخر؟ في هذه الحالة ، سيحتاج كل مزود خدمة إلى مؤسسة شريكة متميزة في Webex Control Hub للسماح لهم بتوفير الحل لقاعدة عملائهم.

محول التوفير والقوالب

عند استخدام إدارة حسابات flowthrough، يتم اشتقاق عنوان URL لإدارة الحسابات الذي تدخله في BroadWorks من القالب الموجود في Control Hub. يمكنك الحصول على قوالب متعددة، وبالتالي عناوين URL متعددة لإدارة الحسابات. يتيح لك ذلك تحديد ، على أساس كل مؤسسة على حدة ، الحزمة التي يجب تطبيقها على المشتركين عند منحهم خدمة IM & P المتكاملة.

تحتاج إلى التفكير فيما إذا كنت تريد تعيين عنوان URL لإدارة الحسابات على مستوى النظام كمسار افتراضي لإدارة الحسابات، والنموذج الذي تريد استخدامه لذلك. وبهذه الطريقة، ما عليك سوى تعيين عنوان URL لإدارة الحسابات بشكل صريح للمؤسسات التي تحتاج إلى قالب مختلف.

ضع في اعتبارك أيضا أنك قد تستخدم بالفعل عنوان URL لإدارة الحسابات على مستوى النظام ، على سبيل المثال مع UC-One SaaS. إذا كان الأمر كذلك ، فيمكنك اختيار الاحتفاظ بعنوان URL على مستوى النظام لتوفير المستخدمين على UC-One SaaS ، وتجاوزه لتلك المؤسسات التي تنتقل إلى Webex ل Cisco BroadWorks. بدلا من ذلك ، قد ترغب في الذهاب في الاتجاه الآخر وتعيين عنوان URL على مستوى النظام ل Webex for BroadWorks ، وإعادة تكوين تلك المؤسسات التي تريد الاحتفاظ بها على UC-One SaaS.

يتم تفصيل خيارات التكوين المتعلقة بهذا القرار في تكوين خادم التطبيق باستخدام عنوان URLلخدمة التوفير.

وكيل محول التوفير

لمزيد من الأمان، يتيح لك وكيل محول إدارة الحسابات استخدام وكيل HTTP على النظام الأساسي لتسليم التطبيقات للتوفير المتدفق بين AS وWebex. ينشئ اتصال الوكيل نفق TCP من طرف إلى طرف يقوم بترحيل حركة المرور بين AS و Webex ، مما يلغي الحاجة إلى اتصال AS بالإنترنت العام مباشرة. بالنسبة للاتصالات الآمنة، يمكن استخدام طبقة النقل الآمنة.

تتطلب هذه الميزة إعداد الوكيل على BroadWorks. للحصول على التفاصيل، راجع وصفميزة وكيل محول إدارة حسابات Cisco BroadWorks.

الحد الأدنى من المتطلبات

الحسابات

يجب أن يكون جميع المشتركين الذين تقوم بتوفيرهم ل Webex موجودين في نظام BroadWorks الذي تقوم بدمجه مع Webex. يمكنك دمج أنظمة BroadWorks متعددة إذا لزم الأمر.

يجب أن يكون لدى جميع المشتركين تراخيص BroadWorks ورقم أساسي أو ملحق.

يستخدم Webex عناوين البريد الإلكتروني كمعرفات أساسية لجميع المستخدمين. إذا كنت تستخدم إدارة حسابات flowthrough مع رسائل البريد الإلكتروني الموثوق بها، فيجب أن يكون لدى المستخدمين عناوين صالحة في سمة البريد الإلكتروني في BroadWorks.

إذا كان القالب يستخدم مصادقة BroadWorks، فيمكنك نسخ عناوين البريد الإلكتروني للمشترك إلى سمة المعرف البديل في BroadWorks. هذا يجعل من الممكن للمستخدمين تسجيل الدخول إلى Webex باستخدام عناوين بريدهم الإلكتروني وكلمات مرور BroadWorks الخاصة بهم.

يجب على المشرفين استخدام حسابات Webex لتسجيل الدخول إلى مركز الشركاء.


لا يتم دعم إعداد مسؤول BroadWorks إلى Webex ل Cisco BroadWorks. يمكنك فقط على متن BroadWorks الاتصال بالمستخدمين الذين لديهم رقم أساسي و / أو إضافة. إذا كنت تستخدم إدارة حسابات flowthrough، فيجب أيضا تعيين خدمة المراسلة الفورية والأداء المتكاملة للمستخدمين.

الخوادم في شبكتك ومتطلبات البرامج

  • مثيل (مثيلات) BroadWorks مع الحد الأدنى من الإصدار R22. راجع متطلبات برامج BroadWorks (في هذا المستند) للاطلاع على الإصدارات والتصحيحات المدعومة. راجع أيضا إدارة دورة الحياة - خوادم BroadSoft .

  • يجب أن يتضمن مثيل (مثيلات) BroadWorks الخوادم التالية على الأقل:

    • خادم التطبيقات (AS) مع إصدار BroadWorks على النحو الوارد أعلاه

    • خادم الشبكة (NS)

    • خادم ملف التعريف (PS)

  • خادم (خوادم) XSP (خوادم) أو النظام الأساسي لتسليم التطبيقات (ADP) الذي يواجه الجمهور والذي يفي بالمتطلبات التالية:

    • خدمة المصادقة (BWAuth)

    • واجهات إجراءات وأحداث XSI

    • DMS (تطبيق ويب لإدارة الأجهزة)

    • واجهة CTI (دمج الاتصالات الهاتفية بالكمبيوتر)

    • TLS 1.2 مع شهادة صالحة (غير موقعة ذاتيا) وأي وسيط مطلوب. يتطلب مسؤول على مستوى النظام لتسهيل البحث عن المؤسسة.

    • مصادقة TLS المتبادلة (mTLS) لخدمة المصادقة (تتطلب تثبيت سلسلة شهادات عميل Webex العامة كمراسي ثقة)

    • مصادقة TLS المتبادلة (mTLS) لواجهة CTI (تتطلب تثبيت سلسلة شهادات عميل Webex العامة كمراسي ثقة)

  • خادم XSP / ADP منفصل يعمل ك "خادم دفع إشعارات المكالمات" (NPS في بيئتك يستخدم لدفع إشعارات المكالمات إلى Apple / Google. نسميها "CNPS" هنا لتمييزها عن الخدمة في Webex التي تقدم إشعارات فورية للمراسلة والحضور).

    يجب أن يكون هذا الخادم على R22 أو إصدار أحدث.

  • نحن نفوض خادم XSP / ADP منفصل ل CNPS لأن عدم القدرة على التنبؤ بالحمل من Webex للاتصالات السحابية BWKS يمكن أن يؤثر سلبا على أداء خادم NPS ، مما يؤدي إلى زيادة زمن انتقال الإشعار. راجع دليل هندسة أنظمة Cisco BroadWorks لمزيد من المعلومات حول مقياس XSP.

منصات تطبيقات Webex

لتنزيل النسخة الإنجليزية من تطبيق Webex، انتقل إلى https://www.webex.com/webexfromserviceproviders-downloads.html. يتوفر تطبيق Webex على:

  • أجهزة الكمبيوتر الشخصية / أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows

  • أجهزة الكمبيوتر الشخصية / أجهزة الكمبيوتر المحمولة من Apple المزودة بنظام التشغيل MacOS

  • iOS (متجر أبل)

  • أندرويد (متجر بلاي)

  • متصفحات الويب (انتقل إلى https://teams.webex.com/)

الإصدارات المترجمة

لتنزيل إصدار مترجم من تطبيق Webex، استخدم أحد الارتباطات التالية:

الهواتف المادية وملحقاتها

تكامل الجهاز

للحصول على تفاصيل حول كيفية إعداد وخدمة أجهزة Room OS وMPP ل Webex ل Cisco BroadWorks، راجع دليل تكامل الأجهزة ل Webex ل Cisco BroadWorks.

ملفات تعريف الجهاز

فيما يلي ملفات DTAF التي تحتاج إلى تحميلها على خوادم التطبيقات الخاصة بك لدعم تطبيق Webex كعميل اتصال. إنها نفس ملفات DTAF المستخدمة في UC-One SaaS ، ولكن هناك ملف جديد config-wxt.xml.template الملف المستخدم لتطبيق Webex.

لتنزيل أحدث ملفات تعريف الأجهزة، انتقل إلى موقع تنزيلات برامج منصة تسليم التطبيقات للحصول على أحدث ملفات DTAF. تعمل هذه التنزيلات لكل من ADP و XSP.

اسم العميل

نوع ملف تعريف الجهاز واسم الحزمة

قالب ويب إكس موبايل

نوع ملف تعريف الهوية/الجهاز: الاتصال - موبايل

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

ملف التكوين: config-wxt.xml

قالب الكمبيوتر اللوحي Webex

نوع ملف تعريف الهوية/الجهاز: كونيكت - تابلت

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

ملف التكوين: config-wxt.xml

قالب سطح المكتب Webex

نوع ملف تعريف الهوية/الجهاز: التواصل التجاري - الكمبيوتر الشخصي

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

ملف التكوين: config-wxt.xml

تعريف/ملف تعريف الجهاز

يجب أن يكون لدى جميع مستخدمي Webex for Cisco BroadWorks ملف تعريف هوية/جهاز معين في BroadWorks يستخدم أحد ملفات تعريف الأجهزة المذكورة أعلاه لإجراء مكالمات باستخدام تطبيق Webex. يوفر ملف التعريف التكوين الذي يسمح للمستخدم بإجراء المكالمات.

متطلبات برامج برودووركس

راجع إدارة دورة الحياة - خوادم BroadSoft.

نتوقع أن يكون مزود الخدمة "تيار التصحيح" مع أحدث تصحيحات BroadWorks وتطبيقات الإصدار المستقل (RI). قائمة التصحيحات أدناه هي الحد الأدنى من المتطلبات للتكامل مع Webex.


تأكد من مراجعة ملاحظات التصحيح الخاصة بتصحيحات البرامج هذه. قد تحتوي بعض التصحيحات على متطلبات CLI إضافية.

الإصدار R22

الخادم

رقع

معلومات إضافية

خادم التطبيقات

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

مطلوب لمزامنة الدليل

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

مطلوب للترقية من V1 إلى V2 دفع الإخطارات

AP.as.22.0.1123.ap373197

التصحيح المطلوب لخادم التطبيقات

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

مطلوب للترقية من V1 إلى V2 دفع الإخطارات

AP.as.22.0.1123.ap377718

التصحيح المطلوب لميزة تسجيل المكالمات

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

التصحيح المطلوب لتوفير التدفق من خلال

AP.xsp.22.0.1123.ap378585

التصحيح المطلوب لسجل المكالمات الموحد

خادم الملف الشخصي

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

التصحيح المطلوب لسجل المكالمات الموحد

المنصة

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

مطلوب لوكيل مصادقة NPS

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

مطلوب لوكيل مصادقة NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

مطلوب لخدمة المصادقة مع التحقق من صحة CI Token

AP.platform.22.0.1123.ap378585

مطلوب لسجل المكالمات الموحد

إكس إس بي

AP.xsp.22.0.1123.ap354313

مطلوب لوكيل مصادقة NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

مطلوب لخدمة المصادقة مع التحقق من صحة CI Token

AP.xsp.22.0.1123.ap369607

مطلوب لوكيل مصادقة NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

مطلوب للترقية من V1 إلى V2 دفع الإخطارات

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

مطلوب لوكيل مصادقة NPS

AP.xsp.22.0.1123.ap375206

مطلوب لوكيل مصادقة NPS

AP.xsp.22.0.1123.ap376508

مطلوب لخدمة المصادقة مع التحقق من صحة CI Token

AP.xsp.22.0.1123.ap378585

مطلوب لسجل المكالمات الموحد

أخرى

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

إصدار R23

الخادم

رقع

معلومات إضافية

خادم التطبيقات

AP.as.23.0.1075.ap368517

مطلوب لمزامنة الدليل

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

خادم تطبيق التكوين

AP.as.23.0.1075.ap373271

مطلوب للترقية من V1 إلى V2 دفع الإخطارات

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

مطلوب لتسجيل المكالمات

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

مطلوب لسجل المكالمات الموحد

خادم الملف الشخصي

AP.ps.23.0.1075.ap378391

المنصة

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

مطلوب لوكيل مصادقة NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

مطلوب لسجل المكالمات الموحد

إكس إس بي

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

مطلوب لوكيل مصادقة NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

مطلوب للترقية من V1 إلى V2 دفع الإخطارات

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

مطلوب لوكيل مصادقة NPS

AP.xsp.23.0.1075.ap375206

مطلوب لوكيل مصادقة NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

مطلوب لسجل المكالمات الموحد

أخرى

إذا كنت تستخدم ADP ...

Xsi-Events-23_2021.05_1.251.bwar

مطلوب لسجل المكالمات الموحد

الإصدار R24

الخادم

رقع

معلومات إضافية

خادم التطبيقات

AP.as.24.0.944.ap375100

مطلوب للتوفير من خلال التدفق

AP.as.24.0.944.ap377718

مطلوب لتسجيل المكالمات

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

مطلوب لسجل المكالمات الموحد

أخرى

Xsi-Events-24_2021.05_1.251.bwar

مطلوب لسجل المكالمات الموحد

شهادات الطلب

متطلبات الشهادة لمصادقة طبقة النقل الآمنة

ستحتاج إلى شهادات أمان، موقعة من قبل مرجع مصدق معروف ومنشورة على XSPs التي تواجه الجمهور، لجميع التطبيقات المطلوبة. سيتم استخدامها لدعم التحقق من شهادة TLS لجميع الاتصالات الواردة إلى خوادم XSP الخاصة بك.

يجب أن تتضمن هذه الشهادات اسم المجال العام المؤهل بالكامل في XSP كاسم شائع للموضوع أو اسم بديل للموضوع.

تعتمد المتطلبات الدقيقة لنشر شهادات الخادم هذه على كيفية نشر XSPs التي تواجه الجمهور:

  • عبر وكيل جسر TLS

  • عبر وكيل تمرير TLS

  • مباشرة إلى XSP

يلخص الرسم التخطيطي التالي المكان الذي يجب فيه تحميل شهادة الخادم العام الموقعة من CA في هذه الحالات الثلاث:

يتم سرد المراجع المصدقة المدعومة بشكل عام التي يدعمها تطبيق Webex للمصادقة في المراجع المصدقة المدعومة لخدمات Webex المختلطة.

متطلبات شهادة TLS لوكيل جسر TLS

  • يتم تحميل شهادة الخادم الموقعة بشكل عام في الوكيل.

  • يقدم الوكيل شهادة الخادم الموقعة بشكل عام إلى Webex.

  • يثق Webex في المرجع المصدق العام الذي وقع شهادة خادم الوكيل.

  • يمكن تحميل شهادة داخلية موقعة من CA على XSP.

  • يقدم XSP شهادة الخادم الموقعة داخليا هذه إلى الوكيل.

  • يثق الوكيل في المرجع المصدق الداخلي الذي وقع شهادة خادم XSP.

متطلبات شهادة TLS لوكيل تمرير TLS أو XSP في المنطقة المجردة من السلاح

  • يتم تحميل شهادة الخادم الموقعة بشكل عام في XSPs.

  • تقدم XSPs شهادات خادم موقعة بشكل عام إلى Webex.

  • يثق Webex في المرجع المصدق العام الذي وقع شهادات خادم XSPs.

متطلبات شهادة إضافية لمصادقة TLS المتبادلة عبر واجهة CTI

عند الاتصال بواجهة CTI ، يقدم Webex شهادة عميل كجزء من مصادقة TLS المتبادلة. تتوفر شهادة عميل Webex CA/سلسلة للتنزيل عبر Control Hub.

لتنزيل الشهادة:

سجل الدخول إلى مركز الشركاء، وانتقل إلى الإعدادات > مكالمات BroadWorks وانقر على رابط شهادة التنزيل.

تعتمد المتطلبات الدقيقة لنشر سلسلة شهادات Webex CA هذه على كيفية نشر XSPs التي تواجه الجمهور:

  • عبر وكيل جسر TLS

  • عبر وكيل تمرير TLS

  • مباشرة إلى XSP

يلخص الرسم البياني التالي متطلبات الشهادة في هذه الحالات الثلاث:

الشكل 1. تبادل شهادات mTLS ل CTI عبر تكوينات Edge مختلفة

(اختياري) متطلبات الشهادة لوكيل جسر TLS

  • يقدم Webex شهادة عميل موقعة بشكل عام إلى الوكيل.

  • يثق الوكيل في المرجع المصدق الداخلي ل Cisco الذي وقع شهادة العميل. يمكنك تنزيل هذا المرجع المصدق / السلسلة من Control Hub وإضافته إلى متجر ثقة الوكيل. يتم أيضا تحميل شهادة خادم XSP الموقعة بشكل عام في الوكيل.

  • يقدم الوكيل شهادة الخادم الموقعة بشكل عام إلى Webex.

  • يثق Webex في المرجع المصدق العام الذي وقع شهادة خادم الوكيل.

  • يقدم الوكيل شهادة عميل موقعة داخليا إلى XSPs.

    يجب أن تحتوي هذه الشهادة على حقل ملحق x509.v3 استخدام المفتاح الموسع المملوء بالغرض من BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 والغرض من TLS clientAuth . على سبيل المثال:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    يجب أن يكون CN للشهادة الداخلية bwcticlient.webex.com.


    • عند إنشاء شهادات عميل داخلية للوكيل، لاحظ أن شهادات شبكة التخزين (SAN) غير معتمدة. يمكن أن تكون شهادات الخادم الداخلية ل XSP هي SAN.

    • قد لا تكون المراجع المصدقة العامة على استعداد لتوقيع الشهادات باستخدام BroadWorks OID الخاص المطلوب. في حالة وجود وكيل تجسير، قد تضطر إلى استخدام مرجع مصدق داخلي لتوقيع شهادة العميل التي يقدمها الوكيل إلى XSP.

  • تثق XSPs في المرجع المصدق الداخلي.

  • تقدم XSPs شهادة خادم موقعة داخليا.

  • يثق الوكيل في المرجع المصدق الداخلي.

  • يحتوي ClientIdentity الخاص بخادم التطبيقات على CN الخاص بشهادة العميل الموقعة داخليا المقدمة إلى XSP بواسطة الوكيل.

(اختياري) متطلبات الشهادة لوكيل تمرير TLS أو XSP في المنطقة المجردة من السلاح

  • يقدم Webex شهادة عميل داخلية موقعة من Cisco إلى XSPs.

  • تثق XSPs في المرجع المصدق الداخلي ل Cisco الذي وقع شهادة العميل. يمكنك تنزيل هذا المرجع المصدق / السلسلة من Control Hub وإضافته إلى متجر ثقة الوكيل. يتم أيضا تحميل شهادة خادم XSP الموقعة بشكل عام في XSPs.

  • تقدم XSPs شهادات الخادم الموقعة بشكل عام إلى Webex.

  • يثق Webex في المرجع المصدق العام الذي وقع شهادات خادم XSPs.

  • يحتوي ClientIdentity ملقم التطبيق على CN لشهادة العميل الموقعة من Cisco المقدمة إلى XSP بواسطة Webex.

إعداد شبكتك

خريطة الاتصال

يوضح الرسم البياني التالي نقاط التكامل. الهدف من الرسم التخطيطي هو إظهار أنك بحاجة إلى مراجعة عناوين IP والمنافذ للاتصالات داخل وخارج بيئتك. يتم وصف الاتصالات التي يستخدمها Webex ل Cisco BroadWorks في الجداول اللاحقة.

يتم سرد متطلبات جدار الحماية للتشغيل العادي لتطبيق العميل كمراجع نظرا لأنها موثقة بالفعل على help.webex.com.

تكوين جدار الحماية

تصف خريطة الاتصال والجداول التالية الاتصالات والبروتوكولات المطلوبة بين العملاء (داخل شبكة العميل أو خارجها) وشبكتك ومنصة Webex.

قواعد دخول أوروبا والشرق الأوسط وأفريقيا

(في شبكتك)

الغرض المصدر البروتوكول الوجهة منفذ الوجهة

ويبكس كلاود

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

https

سي تي آي

جهاز XSP الخاص بك

TCP/TLS 8012

443

تطبيق Webex

إكس إس آي/دي إم إس

أي منها

https

جهاز XSP الخاص بك

443

Webex التطبيق VoIP نقاط النهاية SIP

أي منها

SIP

SBC الخاص بك

بروتوكول ومنفذ معرف بحزمة الخدمة الخاصة

TCP/UDP


من المستحسن بشدة أن يكون منفذ SIP مختلفا عن 5060 (على سبيل المثال ، 5075) بسبب المشكلات المعروفة في استخدام منفذ SIP القياسي (5060) مع الأجهزة المحمولة.

قواعد الخروج في أوروبا والشرق الأوسط وأفريقيا

(خارج شبكتك)

الغرض

المصدر

البروتوكول

الوجهة

منفذ الوجهة

إدارة حسابات المستخدمين عبر واجهات برمجة التطبيقات

خادم التطبيق الخاص بك

https

webexapis.com

443

إعلامات دفع الوكيل (خدمة الإنتاج)

خادم NPS الخاص بك

https

https://nps.uc-one.broadsoft.com/

أو 34.64.0.0/10، 35.208.0.0/12، 35.224.0.0/12، 35.240.0.0/13

443

هوية ويبكس المشتركة

خادم NPS الخاص بك

https

https://idbroker.webex.com

443

هوية ويبكس المشتركة

خدمة المصادقة XSP

https

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS وخدمات FCM

خادم NPS الخاص بك

https

أي عنوانIP*

443

إدارة حسابات المستخدمين عبر محول إدارة حسابات BroadWorks

BroadWorks AS الخاص بك

https

جسر توفير https://broadworks *.wbx2.com/

(حيث * يمكن أن يكون أي حرف. يتوفر عنوان URL الدقيق لإدارة الحسابات في النموذج الذي تنشئه في مركز الشركاء)

443

† تحتوي هذه النطاقات على مضيفات لوكيل NPS ، ولكن لا يمكننا إعطاء العناوين الدقيقة. قد تحتوي النطاقات أيضا على مضيفين غير مرتبطين ب Webex for Cisco BroadWorks. نوصي بتكوين جدار الحماية الخاص بك للسماح بحركة المرور إلى وكيل NPS FQDN بدلا من ذلك ، للتأكد من أن خروجك يكون فقط نحو المضيفين الذين نعرضهم لوكيل NPS.

* لا تحتوي APNS و FCM على مجموعة ثابتة من عناوين IP.

قواعد دخول الولايات المتحدة الأمريكية

(في شبكتك)

الغرض

المصدر

البروتوكول

الوجهة

منفذ الوجهة

ويبكس كلاود

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0/32

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

https

سي تي آي

جهاز XSP الخاص بك

TCP/TLS 8012

TLS 443

تطبيق Webex   

إكس إس آي/دي إم إس

أي منها

https

جهاز XSP الخاص بك

443

Webex التطبيق VoIP نقاط النهاية SIP

أي منها

SIP

SBC الخاص بك

بروتوكول ومنفذ معرف بحزمة الخدمة الخاصة

TCP/UDP


من المستحسن بشدة أن يكون منفذ SIP مختلفا عن 5060 (على سبيل المثال ، 5075) بسبب المشكلات المعروفة في استخدام منفذ SIP القياسي (5060) مع الأجهزة المحمولة.

قواعد الخروج في الولايات المتحدة الأمريكية

(خارج شبكتك)

الغرض

المصدر

البروتوكول

الوجهة

منفذ الوجهة

إدارة حسابات المستخدمين عبر واجهات برمجة التطبيقات

خادم التطبيق الخاص بك

https

webexapis.com

443

إعلامات دفع الوكيل (خدمة الإنتاج)

خادم NPS الخاص بك

https

https://nps.uc-one.broadsoft.com/

أو 34.64.0.0/10، 35.208.0.0/12، 35.224.0.0/12، 35.240.0.0/13

443

هوية ويبكس المشتركة

خادم NPS الخاص بك

https

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

هوية ويبكس المشتركة

خدمة المصادقة XSP

https

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

APNS وخدمات FCM

خادم NPS الخاص بك

https

أي عنوانIP*

443

إدارة حسابات المستخدمين عبر محول إدارة حسابات BWKS

BroadWorks AS الخاص بك

https

جسر توفير https://broadworks *.wbx2.com/

(حيث * يمكن أن يكون أي حرف. يتوفر عنوان URL الدقيق لإدارة الحسابات في النموذج الذي تنشئه في مركز الشركاء)

443

† تحتوي هذه النطاقات على مضيفات لوكيل NPS ، ولكن لا يمكننا إعطاء العناوين الدقيقة. قد تحتوي النطاقات أيضا على مضيفين غير مرتبطين ب Webex for Cisco BroadWorks. نوصي بتكوين جدار الحماية الخاص بك للسماح بحركة المرور إلى وكيل NPS FQDN بدلا من ذلك ، للتأكد من أن خروجك يكون فقط نحو المضيفين الذين نعرضهم لوكيل NPS.

* لا تحتوي APNS و FCM على مجموعة ثابتة من عناوين IP.

متطلبات الشبكة لخدمات Webex

توثق جداول جدار الحماية السابقة لقواعد الدخول والخروج فقط الاتصالات الخاصة ب Webex ل Cisco BroadWorks. للحصول على معلومات عامة حول الاتصالات بين تطبيق Webex وسحابة Webex، راجع متطلبات الشبكة لخدمات Webex. هذه المقالة عامة ل Webex، ولكن الجدول التالي يحدد الأقسام المختلفة من المقالة ومدى صلة كل قسم ب Webex ل Cisco BroadWorks.

الجدول رقم 1. متطلبات الشبكة لاتصالات تطبيق Webex (عام)

قسم من مقالة متطلبات الشبكة

أهمية المعلومات

ملخص لأنواع الأجهزة والبروتوكولات التي يدعمها Webex

اعلاميه

بروتوكولات النقل وشفرات التشفير لتطبيقات وأجهزة Webex المسجلة في السحابة

اعلاميه

خدمات Webex - أرقام المنافذ والبروتوكولات

يجب أن تقرأ

شبكات IP الفرعية لخدمات وسائط Webex

يجب أن تقرأ

النطاقات وعناوين URL التي تحتاج إلى الوصول إليها لخدمات Webex

يجب أن تقرأ

عناوين URL إضافية لخدمات Webex المختلطة

اختياري

ميزات الوكيل

اختياري

802.1X – التحكم في الوصول إلى الشبكة المستند إلى المنفذ

اختياري

متطلبات الشبكة لخدمات Webex المستندة إلى SIP

اختياري

متطلبات الشبكة لصوت Webex Edge

اختياري

ملخص لخدمات Webex الهجينة الأخرى والوثائق

اختياري

خدمات Webex لعملاء FedRAMP

غير متوفر

معلومات إضافية

للحصول على معلومات إضافية، راجع المستند التقني لجدار حماية تطبيق Webex (PDF).

دعم التكرار من BroadWorks

تدعم خدمات Webex Cloud وتطبيقات Webex Client التي تحتاج إلى الوصول إلى شبكة الشريك بشكل كامل تكرار Broadworks XSP الذي يوفره الشريك. عندما يكون XSP أو الموقع غير متاح للصيانة المخطط لها أو لسبب غير مخطط له، يمكن لخدمات وتطبيقات Webex التقدم إلى XSP أو موقع آخر يوفره الشريك من أجل إكمال طلب.

طوبولوجيا الشبكة

يمكن نشر Broadworks XSPs مباشرة على الإنترنت ، أو يمكن أن توجد في المنطقة المجردة من السلاح التي يواجهها عنصر موازنة الحمل مثل F5 BIG-IP. لتوفير التكرار الجغرافي ، يمكن نشر XSPs في مركزين (أو أكثر) للبيانات ، ويمكن مواجهة كل منهما بواسطة موازن تحميل ، ولكل منهما عنوان IP عام. إذا كانت XSPs خلف موازن التحميل ، فإن Webex microservices and App لا يشاهدان سوى عنوان IP الخاص بموازن التحميل ويبدو أن Broadworks يحتوي على XSP واحد فقط ، حتى إذا كان هناك العديد من XSPs خلفه.

في المثال أدناه ، يتم نشر XSPs في موقعين ، الموقع A والموقع B. هناك نوعان من XSPs التي يواجهها موازن التحميل في كل موقع. يحتوي الموقع A على XSP1 و XSP2 في مقدمة LB1 ، والموقع B على XSP3 و XSP4 في المقدمة بواسطة LB2. يتم عرض موازنات التحميل فقط على الشبكة العامة ، وتوجد XSPs في الشبكات الخاصة DMZ.

خدمات ويب إكس السحابية

تكوين DNS

يجب أن تكون الخدمات المصغرة Webex Cloud قادرة على العثور على خادم (خوادم) Broadworks XSP للاتصال بواجهات Xsi وخدمة المصادقة وCTI.

ستقوم Webex Cloud microservices بإجراء بحث DNS A/AAAAA عن اسم مضيف XSP الذي تم تكوينه والاتصال بعنوان IP الذي تم إرجاعه. قد يكون هذا عنصر حافة موازنة الحمل ، أو قد يكون خادم XSP نفسه. إذا تم إرجاع عناوين IP متعددة، تحديد عنوان IP الأول في القائمة. البحث عن SRV غير مدعوم حاليا.

مثال: سجل DNS A الخاص بالشريك لاكتشاف خوادم XSP / موازنات تحميل XSP المتوازنة التي تواجه الإنترنت من Round-Robin.

نوع السجل

الاسم

الهدف

الغرض

الإجابة

webex-cloud-xsp.example.com

198.51.100.48

يشير إلى LB1 (الموقع A)

الإجابة

webex-cloud-xsp.example.com

198.51.100.49

يشير إلى LB2 (الموقع B)

تجاوز الفشل

عندما ترسل خدمات Webex المصغرة طلبا إلى موازن XSP/Load ويفشل الطلب، يمكن أن تحدث عدة أشياء:

  • إذا كان الفشل ناتجا عن خطأ في الشبكة (على سبيل المثال: TCP و SSL) ، تضع خدمات Webex المصغرة علامة على عنوان IP على أنه محظور وتقوم على الفور بإجراء تقدم مسار إلى عنوان IP التالي.

  • إذا تم إرجاع رمز خطأ (HTTP 5xx)، فإن خدمات Webex المصغرة تضع علامة على عنوان IP على أنه محظور وتقوم على الفور بإجراء تقدم مسار إلى عنوان IP التالي.

  • إذا لم يتم تلقي أي استجابة HTTP في غضون 2 ثانية ، فإن مهلة الطلب وخدمات Webex المصغرة تضع علامة على عنوان IP على أنه محظور وتقوم بإجراء تقدم مسار إلى عنوان IP التالي.

تتم تجربة كل طلب 3 مرات قبل الإبلاغ عن الفشل مرة أخرى إلى الخدمة المصغرة.

عندما يكون عنوان IP في القائمة المحظورة، لن يتم تضمينه في قائمة العناوين التي يجب تجربتها عند إرسال طلب إلى XSP. بعد فترة زمنية محددة مسبقا ، تنتهي صلاحية عنوان IP المحظور ويعود إلى القائمة لمحاولة عند تقديم طلب آخر.

إذا تم حظر جميع عناوين IP ، فستظل الخدمة المصغرة تحاول إرسال الطلب عن طريق تحديد عنوان IP عشوائيا من القائمة المحظورة. في حالة نجاحه، تتم إزالة عنوان IP هذا من القائمة المحظورة.

الحالة

يمكن رؤية حالة اتصال خدمات Webex Cloud ب XSPs أو موازنات التحميل في Control Hub. ضمن مجموعة استدعاء BroadWorks، يتم عرض حالة اتصال لكل واجهة من هذه الواجهات:

  • XSI Actions

  • XSI Events

  • خدمة المصادقة

يتم تحديث حالة الاتصال عند تحميل الصفحة أو أثناء تحديثات الإدخال. يمكن أن تكون حالات الاتصال:

  • أخضر: متى يمكن الوصول إلى الواجهة على أحد عناوين IP في البحث عن سجل A.

  • أحمر: عندما يتعذر الوصول إلى كافة عناوين IP في البحث عن سجل A ولا تتوفر الواجهة.

تستخدم الخدمات التالية الخدمات المصغرة للاتصال ب XSPs وتتأثر بتوفر واجهة XSP:

  • تسجيل الدخول إلى تطبيق Webex

  • تحديث الرمز المميز لتطبيق Webex

  • بريد إلكتروني غير موثوق به/تنشيط ذاتي

  • فحص صحة خدمة برودوركس

تطبيق Webex

تكوين DNS

يصل تطبيق Webex إلى واجهة خدمات Xtended (XSI-Actions & XSI-Events) وخدمات خدمة إدارة الأجهزة (DMS) على XSP.

للعثور على خدمة XSI، يقوم تطبيق Webex بإجراء بحث DNS SRV عن _xsi-client._tcp.<webex app xsi domain>. يشير SRV إلى عنوان URL الذي تم تكوينه لمضيفات XSP أو موازنات التحميل لخدمة XSI. إذا لم يكن بحث SRV متوفرا، فسيعود تطبيق Webex إلى البحث A/AAAA.

فيما يلي مثال على سجلات SRV.

نوع السجل

تسجيل

الهدف

الغرض

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

اكتشاف العميل لواجهة Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

اكتشاف العميل لواجهة Xsi

الإجابة

xsp-dc1.example.com

198.51.100.48

يشير إلى LB1 (الموقع A)

الإجابة

xsp-dc2.example.com

198.51.100.49

يشير إلى LB2 (الموقع B)


يجب تعيين كل سجل A/AAAA إلى عنوان IP واحد. إذا كان هناك XSPs متعددة في المنطقة المجردة من السلاح خلف موازن التحميل/جهاز الحافة، فيجب تكوين موازن التحميل للحفاظ على ثبات الجلسة لتوجيه كافة طلبات الجلسة نفسها إلى XSP نفسه.

نحن نفوض هذا التكوين لأن نبضات قلب حدث XSI الخاصة بالعميل يجب أن تنتقل إلى نفس XSP المستخدم لإنشاء قناة الحدث.

في هذا المثال، سجل A/AAAA webex-app-xsp.example.com غير موجود، ولا يحتاج إلى ذلك. إذا كان DNS الخاص بك يتطلب تحديد سجل A / AAAA واحد ، فيجب إرجاع عنوان IP 1 فقط. بغض النظر عن ذلك ، يجب أن يظل SRV محددا لتطبيق Webex.

إذا كان تطبيق Webex يستخدم اسم A/AAAA الذي يتم حله إلى أكثر من عنوان IP واحد، أو إذا كان عنصر موازن التحميل/الحافة لا يحافظ على استمرار الجلسة، يرسل العميل في النهاية نبضات القلب إلى XSP حيث لم ينشئ قناة حدث. يؤدي ذلك إلى هدم القناة ، وكذلك إلى عدد أكبر بكثير من حركة المرور الداخلية التي تضعف أداء مجموعة XSP الخاصة بك.

نظرا لأن Webex Cloud وتطبيق Webex لهما متطلبات مختلفة في البحث عن سجل A/AAAA، يجب عليك استخدام FQDN منفصل لسحابة Webex وتطبيق Webex للوصول إلى XSPs الخاصة بك. كما هو موضح في الأمثلة ، يستخدم Webex Cloud سجلا webex-cloud-xsp.example.com ، ويستخدم تطبيق Webex SRV _xsi-client._tcp.webex-app-xsp.example.com.

عنوان URL لنظام إدارة الوجهات السياحية (DMS)

أثناء عملية تسجيل الدخول ، سيقوم تطبيق Webex أيضا باسترداد عنوان URL لنظام DMS لتنزيل ملف التكوين الخاص به. سيتم تحليل المضيف الموجود في عنوان URL وسيقوم تطبيق Webex بإجراء بحث DNS A/AAAA عن المضيف للاتصال ب XSP الذي يستضيف خدمة DMS.

مثال: DNS سجل لاكتشاف خادم XSP المتوازن الذي يواجه الإنترنت / موازنات التحميل من Webex App لتنزيل ملفات التكوين من خلال DMS:

نوع السجل

الاسم

الهدف

الغرض

الإجابة

xsp-dms.example.com

198.51.100.48

يشير إلى LB1 (الموقع A)

الإجابة

xsp-dms.example.com

198.51.100.49

يشير إلى LB2 (الموقع B)

كيف يعثر تطبيق Webex على عناوين XSP

يحاول العميل تحديد موقع عقد XSP باستخدام تدفق DNS التالي:

  1. يقوم العميل في البداية باسترداد عناوين URL ل Xsi-Actions/Xsi-Events من Webex Cloud (قمت بإدخالها عند إنشاء مجموعة مكالمات BroadWorks المقترنة). يتم تحليل اسم مضيف/مجال Xsi من عنوان URL ويقوم العميل بإجراء بحث SRV كما يلي:

    1. يقوم العميل بإجراء بحث SRV عن _xsi-client.._tcp<xsi domain="">

    2. إذا كان البحث SRV إرجاع هدف واحد أو أكثر:

      1. يقوم العميل بالبحث عن A / AAAA لتلك الأهداف ويقوم بتخزين عناوين IP التي تم إرجاعها مؤقتا.

      2. يتصل العميل بأحد الأهداف (وبالتالي سجل A/AAAA الخاص به بعنوان IP واحد) استنادا إلى أولوية SRV ، ثم الوزن (أو عشوائيا إذا كانوا جميعا متساوين).

    3. إذا لم يقم بحث SRV بإرجاع أي أهداف:

      يقوم العميل بالبحث A/AAAA عن معلمة جذر Xsi ثم يحاول الاتصال بعنوان IP الذي تم إرجاعه. قد يكون هذا عنصر حافة موازنة الحمل ، أو قد يكون خادم XSP نفسه.

      كما لوحظ ، يجب حل سجل A / AAAA إلى عنوان IP واحد لنفس الأسباب.

  2. (اختياري) يمكنك لاحقا تقديم تفاصيل XSI-Actions/XSI-Events المخصصة في تكوين الجهاز لتطبيق Webex، باستخدام العلامات التالية:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. تتمتع معلمات التكوين هذه بالأسبقية على أي تكوين في مجموعة BroadWorks في مركز التحكم.

    2. في حالة وجودها، سيقارن العميل بعنوان XSI الأصلي الذي تلقاه عبر تكوين BroadWorks Cluster.

    3. إذا تم اكتشاف أي اختلاف، سيقوم العميل بإعادة تهيئة اتصال إجراءات XSI / أحداث XSI. الخطوة الأولى في هذا هو إجراء نفس عملية البحث DNS المدرجة ضمن الخطوة 1 - هذه المرة طلب البحث عن القيمة في المعلمة ٪XSI_ROOT_WXT٪ من ملف التكوين الخاص به.


      تأكد من إنشاء سجلات SRV المقابلة إذا كنت تستخدم هذه العلامة لتغيير واجهات Xsi.
تجاوز الفشل

أثناء تسجيل الدخول، يقوم تطبيق Webex بإجراء بحث DNS SRV عن _xsi-client.._tcp، وينشئ قائمة بالمضيفين، ويتصل بأحد المضيفين استنادا إلى أولوية SRV، ثم الوزن.<xsi domain=""> يصبح هذا المضيف المتصل هو المضيف المحدد لجميع الطلبات المستقبلية. ثم يتم فتح قناة الحدث للمضيف المحدد ويتم إرسال نبضات القلب بانتظام للتحقق من القناة. تتضمن جميع الطلبات المرسلة بعد الطلب الأول ملف تعريف ارتباط يتم إرجاعه في استجابة HTTP ، لذلك ، من المهم أن يحافظ موازن التحميل على استمرار الجلسة (التقارب) ويرسل دائما الطلبات إلى نفس خادم XSP الخلفي.

إذا فشل طلب أو طلب نبضات قلب إلى مضيف ، فقد تحدث عدة أشياء:

  • إذا كان الفشل ناتجا عن خطأ في الشبكة (على سبيل المثال: TCP ، SSL) ، يتقدم مسار تطبيق Webex على الفور إلى المضيف التالي في القائمة.

  • إذا تم إرجاع رمز خطأ (HTTP 5xx)، فسيقوم تطبيق Webex بوضع علامة على عنوان IP هذا على أنه محظور وتوجيه التقدم إلى المضيف التالي في القائمة.

  • إذا لم يتم استلام استجابة خلال فترة زمنية ، اعتبار الطلب فاشلا بسبب المهلة ويتم إرسال الطلبات التالية إلى المضيف التالي. ومع ذلك، يعتبر طلب انتهاء المهلة فاشلا. تتم إعادة محاولة بعض الطلبات بعد الفشل (مع زيادة وقت إعادة المحاولة). الطلبات التي تطلب عدم إعادة النظر في غير الحيوية المفترضة.

عند تجربة مضيف جديد بنجاح، يصبح المضيف المحدد الجديد إذا كان المضيف موجودا في القائمة. بعد تجربة المضيف الأخير في القائمة ، سيتم ترحيل تطبيق Webex إلى المضيف الأول.

في حالة ضربات القلب، إذا كان هناك فشلان متتاليان في الطلب، فسيقوم تطبيق Webex بإعادة تهيئة قناة الحدث.

لاحظ أن تطبيق Webex لا يقوم باسترداد الفشل، ويتم تنفيذ اكتشاف خدمة DNS مرة واحدة فقط عند تسجيل الدخول.

أثناء تسجيل الدخول، يحاول تطبيق Webex تنزيل ملف التكوين من خلال واجهة XSP/Dms. يقوم بإجراء بحث عن سجل A / AAAA للمضيف في عنوان URL DMS الذي تم استرداده ويتصل بعنوان IP الأول. سيحاول أولا إرسال طلب تنزيل ملف التهيئة باستخدام رمز الدخول الموحد (SSO). إذا فشل هذا لأي سبب من الأسباب ، فسيحاول مرة أخرى ولكن باستخدام اسم المستخدم وكلمة المرور للجهاز.