إعداد بيئتك
نقاط القرار
النظر | أسئلة يجب الإجابة عليها | الموارد |
الهندسة المعمارية والبنية التحتية |
كم عدد XSPs؟ كيف يأخذون mTLS؟ |
مخطط قدرة نظام Cisco BroadWorks دليل هندسة نظام Cisco BroadWorks مرجع XSP CLI هذا المستند |
توفير العميل والمستخدم | هل يمكنك التأكيد على ثقتك في رسائل البريد الإلكتروني في BroadWorks؟ هل تريد من المستخدمين توفير عناوين بريد إلكتروني لتنشيط حساباتهم الخاصة؟ هل يمكنك بناء أدوات لاستخدام واجهة برمجة التطبيقات الخاصة بنا؟ |
مستندات API العامة في https://developer.webex.com هذا المستند |
العلامات التجارية | ما هو اللون والشعار الذي تريد استخدامه؟ | مقال عن العلامة التجارية لتطبيق Webex |
القوالب | ما هي حالات استخدام العملاء المختلفة؟ | هذا المستند |
ميزات المشترك لكل عميل/مؤسسة/مجموعة | اختر الحزمة لتحديد مستوى الخدمة لكل قالب. أساسي أو قياسي أو مميز أو Softphone. | هذا المستند مصفوفة الميزات/الحزمة |
مصادقة المستخدم | BroadWorks أو Webex | هذا المستند |
محول التوفير (لخيارات التوفير من خلال التدفق) | هل تستخدم بالفعل خدمة IM&P المتكاملة، على سبيل المثال لـ UC-One SaaS؟ هل تنوي استخدام قوالب متعددة؟ هل هناك حالة استخدام أكثر شيوعًا متوقعة؟ |
هذا المستند مرجع CLI لخادم التطبيق |
الهندسة المعمارية والبنية التحتية
ما نوع المقياس الذي تنوي البدء به؟ من الممكن التوسع في المستقبل ، ولكن يجب أن يؤدي تقدير الاستخدام الحالي إلى تخطيط البنية التحتية.
العمل مع مدير حساب Cisco / ممثل المبيعات الخاص بك لحجم البنية التحتية لـ XSP الخاصة بك، وفقًا لـ Cisco BroadWorks System Planner ودليل هندسة نظام Cisco BroadWorks.
كيف سيقوم Webex بإجراء اتصالات TLS المتبادلة مع XSPs الخاصة بك؟ مباشرة إلى XSP في DMZ، أو عبر وكيل TLS؟ يؤثر ذلك على إدارة شهادتك وعناوين URL التي تستخدمها للواجهات. (لا ندعم اتصالات TCP غير المشفرة إلى حافة شبكتك).
توفير العميل والمستخدم
ما هي طريقة توفير المستخدم التي تناسبك بشكل أفضل؟
توفير Flowthrough باستخدام رسائل البريد الإلكتروني الموثوق بها: من خلال تعيين خدمة "IM&P المتكاملة" على BroadWorks، يتم توفير المشترك تلقائيًا في Webex.
إذا كنت تستطيع أيضًا التأكيد على أن عناوين البريد الإلكتروني للمشترك في BroadWorks صالحة وفريدة من نوعها في Webex، فيمكنك استخدام البديل "البريد الإلكتروني الموثوق به" في توفير التدفق. يتم إنشاء حسابات Webex الخاصة بالمشترك وتنشيطها دون تدخله؛ فهي ببساطة تقوم بتنزيل العميل وتسجيل الدخول.
عنوان البريد الإلكتروني سمة أساسية للمستخدم على Webex. لذلك يجب على موفر الخدمة توفير عنوان بريد إلكتروني صالح للمستخدم من أجل توفيره لخدمات Webex. يجب أن يكون ذلك في سمة معرف البريد الإلكتروني للمستخدم في BroadWorks. نوصي بنسخ هذه الميزة إلى سمة المعرِّف البديل أيضًا.
توفير Flowthrough دون رسائل بريد إلكتروني موثوق بها: إذا لم تتمكن من الوثوق بعناوين البريد الإلكتروني الخاصة بالمشترك، فلا يزال بإمكانك تعيين خدمة IM&P المتكاملة في BroadWorks لتوفير المستخدمين في Webex.
باستخدام هذا الخيار، يتم إنشاء الحسابات عند تعيين الخدمة، ولكن يحتاج المشتركون إلى توفير عناوين بريدهم الإلكتروني والتحقق منها لتنشيط حسابات Webex.
التوفير الذاتي للمستخدم: لا يتطلب هذا الخيار تعيين خدمة IM&P في BroadWorks. تقوم (أو عملائك) بتوزيع ارتباط توفير بدلاً من ذلك، والارتباطات لتنزيل العملاء المختلفين، مع علامتك التجارية والتعليمات الخاصة بك.
يتابع المشتركون الارتباط، ثم يوفرون عناوين بريدهم الإلكتروني ويتحققون منها لإنشاء وتنشيط حسابات Webex الخاصة بهم. ثم يقومون بتنزيل العميل وتسجيل الدخول، ويجلب Webex بعض التكوين الإضافي عنه من BroadWorks (بما في ذلك أرقامهم الأساسية).
التوفير الذي يتحكم فيه SP عبر واجهات API: يعرض Webex مجموعة من واجهات API العامة التي تسمح لمقدمي الخدمة ببناء توفير المستخدمين/المشتركين في تدفقات العمل الحالية الخاصة بهم.
متطلبات التوفير
يلخص الجدول التالي متطلبات كل طريقة توفير. بالإضافة إلى هذه المتطلبات، يجب أن يفي النشر بمتطلبات النظام العام الموضحة في هذا الدليل.
طريقة التوفير |
المتطلبات |
---|---|
توفير التدفق (رسائل البريد الإلكتروني الموثوق بها أو غير الموثوق بها) |
يضيف واجهة برمجة تطبيقات توفير Webex مستخدمي BroadWorks الحاليين إلى Webex تلقائيًا بمجرد أن يستوفي المستخدم المتطلبات، ويمكنك تبديل خدمة IM+P المتكاملة إلى التشغيل. هناك تدفقان (رسائل بريد إلكتروني موثوق بها أو رسائل بريد إلكتروني غير موثوق بها) تقوم بتعيينها عبر قالب العميل على Webex. متطلبات BroadWorks:
متطلبات Webex: يتضمن قالب العميل الإعدادات التالية:
|
التوفير الذاتي للمستخدم |
يوفر المسؤول لمستخدم BroadWorks حالي مع ارتباط بمدخل تنشيط المستخدم. يجب على المستخدم تسجيل الدخول إلى البوابة باستخدام بيانات اعتماد BroadWorks وتوفير عنوان بريد إلكتروني صالح. بعد التحقق من صحة البريد الإلكتروني، يجلب Webex معلومات إضافية للمستخدم لإكمال التوفير. متطلبات BroadWorks:
متطلبات Webex: يتضمن قالب العميل الإعدادات التالية:
|
التوفير الذي يتحكم فيه SP عبر API (رسائل البريد الإلكتروني الموثوق بها أو غير الموثوق بها) |
يعرض Webex مجموعة من واجهات API العامة التي تمكنك من بناء توفير المستخدمين في تدفقات العمل والأدوات الحالية الخاصة بك. هناك تدفقان:
متطلبات BroadWorks:
متطلبات Webex:
لاستخدام واجهات API، انتقل إلى مشتركي BroadWorks. |
التصحيحات المطلوبة مع توفير التدفق من خلال
إذا كنت تستخدم التوفير من خلال التدفق، فيجب عليك تثبيت تصحيح النظام وتطبيق خاصية CLI. راجع القائمة أدناه للاطلاع على التعليمات التي تسري على إصدار BroadWorks الخاص بك:
بالنسبة لـ R22:
تثبيت AP.as.22.0.1123.ap376508.
بعد التثبيت، قم بتعيين الخاصية
bw.msg.includeIsEnterpriseInOSSschema
إلىtrue
من CLI في الصيانة/خيارات الحاويات.للحصول على مزيد من المعلومات، راجع ملاحظات التصحيح https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
بالنسبة لـ R23:
تثبيت AP.as.23.0.1075.ap376509
بعد التثبيت، قم بتعيين الخاصية
bw.msg.includeIsEnterpriseInOSSschema
إلىtrue
من CLI في الصيانة/خيارات الحاويات.للحصول على مزيد من المعلومات، راجع ملاحظات التصحيح https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
بالنسبة لـ R24:
تثبيت AP.as.24.0.944.ap375100
بعد التثبيت، قم بتعيين الخاصية
bw.msg.includeIsEnterpriseInOSSschema
إلىtrue
من CLI في الصيانة/خيارات الحاويات.للحصول على مزيد من المعلومات، راجع ملاحظات التصحيح https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
بعد إكمال هذه الخطوات، لن تتمكن من توفير خدمات UC-One Collaboration لمستخدمين جدد. يجب أن يكون المستخدمون الذين تم توفيرهم حديثًا Webex لمستخدمي Cisco BroadWorks.
|
الإعدادات المحلية اللغوية المدعومة
أثناء التوفير ، يتم تعيين اللغة التي تم تعيينها في BroadWorks لأول مستخدم الإدارة متوفرًا تلقائيًا على أنها اللغة الافتراضية لمؤسسة العميل تلك. يحدد هذا الإعداد اللغة الافتراضية المستخدمة لتنشيط رسائل البريد الإلكتروني والاجتماعات ودعوات الاجتماعات ضمن مؤسسة العميل هذه.
يتم دعم الإعدادات المحلية لخمس أحرف في تنسيق (ISO-639-1)_(ISO-3166). على سبيل المثال، تتوافق en_الولايات المتحدة مع English_UnitedStates. إذا تم طلب لغة حرفين فقط (باستخدام تنسيق ISO-639-1)، فستقوم الخدمة بإنشاء الإعدادات المحلية للغة بخمسة أحرف من خلال الجمع بين اللغة المطلوبة ورمز الدولة من القالب، أي "anguage_requestLCountryCode"، إذا تعذر الحصول على الإعدادات المحلية الصالحة، فإن الإعدادات المحلية المعقولة الافتراضية المستخدمة بناءً على رمز اللغة المطلوب.
يسرد الجدول التالي الإعدادات المحلية المدعومة، والتخطيط الذي يحول رمز لغة من حرفين إلى الإعدادات المحلية من خمسة أحرف للمواقف التي لا تتوفر فيها الإعدادات المحلية من خمسة أحرف.
الإعدادات المحلية اللغوية المدعومة (ISO-639-1)_(ISO-3166) |
إذا كان رمز لغة من حرفين متوفرًا فقط... |
|
---|---|---|
رمز اللغة (ISO-639-1) ** |
استخدم الإعدادات المحلية المعقولة الافتراضية بدلاً من ذلك (ISO-639-1)_(ISO-3166) |
|
en_US en_AU en_جيجابايت en_كاليفورنيا |
عقيق |
en_US |
fr_FR fr_كاليفورنيا |
الاب |
fr_FR |
cs_CZ |
أجهزة الكمبيوتر |
cs_CZ |
da_DK |
دي |
da_DK |
de_DE |
دي |
de_DE |
hu_HU |
هيو |
hu_HU |
id_المعرِّف |
معرف |
id_المعرِّف |
it_تكنولوجيا المعلومات |
عليه |
it_تكنولوجيا المعلومات |
ja_JP |
جثة |
ja_JP |
ko_ك |
كو |
ko_ك |
es_ES es_كو es_MX |
الأصابع |
es_ES |
nl_NL |
nl |
nl_NL |
nb_لا |
nb |
nb_لا |
pl_PL |
pl |
pl_PL |
pt_نقطة pt_BR |
نقطة |
pt_نقطة |
ru_RU |
ru |
ru_RU |
ro_رو |
رو |
ro_رو |
zh_CN zh_TW |
زد |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
قالب |
ar_SA |
tr_TR |
tr |
tr_TR |
لا يتم دعم es_الإعدادات المحلية id_CO وID وnb_NO وPT pt_من قِبل مواقع اجتماعات Webex. بالنسبة لهذه الإعدادات المحلية، ستكون مواقع Webex Meetings باللغة الإنجليزية فقط. اللغة الإنجليزية هي الإعدادات المحلية الافتراضية للمواقع إذا كانت هناك حاجة إلى الإعدادات المحلية غير صالحة/غير مدعومة للموقع. ينطبق حقل اللغة هذا أثناء إنشاء موقع مؤسسة وموقع Webex Meetings. إذا لم يتم ذكر أي لغة في منشور أو في واجهة برمجة التطبيقات الخاصة بالمشترك، فسيتم استخدام اللغة من القالب كلغة افتراضية. |
العلامات التجارية
يمكن لمسؤولي الشركاء استخدام التخصيصات المتقدمة للعلامة التجارية لتخصيص كيفية بحث تطبيق Webex عن مؤسسات العملاء التي يديرها الشريك. يمكن لمسؤولي الشركاء تخصيص الإعدادات التالية للتأكد من أن تطبيق Webex يعكس العلامة التجارية للشركة وهويتها:
شعارات الشركة
أنظمة الألوان الفريدة لوضع الإضاءة أو الوضع الداكن
عناوين URL المخصصة للدعم
للحصول على تفاصيل حول كيفية تخصيص العلامة التجارية، ارجع إلى تكوين التخصيصات المتقدمة للعلامة التجارية.
|
قوالب العميل
تسمح لك قوالب العميل بتحديد المعلمات التي يتم من خلالها توفير العملاء والمشتركين المرتبطين تلقائيًا على Webex من أجل Cisco BroadWorks. يمكنك تكوين قوالب عملاء متعددة على النحو المطلوب، ولكن عندما تقوم بضم عميل فإنه مرتبط بقالب واحد فقط (لا يمكنك تطبيق قوالب متعددة على عميل واحد).
يتم سرد بعض معلمات القالب الأساسية أدناه.
مجموعة
يجب عليك تحديد حزمة افتراضية عند إنشاء قالب (راجع الحزم في قسم "نظرة عامة" لمعرفة التفاصيل). يتلقى جميع المستخدمين الذين تم توفيرهم بهذا القالب، سواء عن طريق التوفير من خلال التوفير الذاتي، الحزمة الافتراضية.
يمكنك التحكم في اختيار الحزمة لعملاء مختلفين عن طريق إنشاء قوالب متعددة واختيار حزم افتراضية مختلفة في كل منها. يمكنك بعد ذلك توزيع ارتباطات توفير مختلفة، أو محولات توفير مختلفة لكل مؤسسة، اعتمادًا على طريقة توفير المستخدم التي اخترتها لتلك القوالب.
يمكنك تغيير حزمة مشتركين محددين من هذا الإعداد الافتراضي، باستخدام واجهة برمجة تطبيقات التوفير (راجع Webex لوثائق واجهة برمجة تطبيقات Cisco BroadWorks أو من خلال Partner Hub (راجع تغيير حزمة المستخدم في Partner Hub).
لا يمكنك تغيير حزمة المشترك من BroadWorks. يكون تعيين خدمة IM&P المتكاملة إما قيد التشغيل أو إيقاف التشغيل؛ إذا تم تعيين المشترك لهذه الخدمة في BroadWorks، فإن قالب Partner Hub المرتبط بعنوان URL الخاص بالتوفير في مؤسسة هذا المشترك يحدد الحزمة.
الموزع والمؤسسات أو مزود الخدمة والمجموعات؟
تؤثر طريقة تكوين نظام BroadWorks الخاص بك على التدفق من خلال التوفير. إذا كنت موزع مع Enterprises، فأنت بحاجة إلى تمكين وضع Enterprise عند إنشاء قالب.
إذا تم تكوين نظام BroadWorks الخاص بك في وضع موفر الخدمة، فيمكنك ترك وضع المؤسسة قيد التشغيل في القوالب الخاصة بك.
إذا كنت تخطط لتوفير مؤسسات العملاء باستخدام كل من أوضاع BroadWorks ، فيجب عليك استخدام قوالب مختلفة للمجموعات والمؤسسات.
تأكد من أنك قمت بتطبيق بقع BroadWorks المطلوبة لتوفير التدفق من خلال. للحصول على تفاصيل، راجع التصحيحات المطلوبة مع توفير التدفق من خلال.
|
وضع المصادقة
حدد كيف تريد أن يقوم المشتركون بالمصادقة عند تسجيل دخولهم إلى Webex. يمكنك تعيين الوضع باستخدام إعداد وضع المصادقة في قالب العميل. يوضح الجدول التالي بعض الخيارات.
لا يؤثر هذا الإعداد على تسجيل الدخول إلى مدخل تنشيط المستخدم. يجب على المستخدمين الذين يسجلون الدخول إلى البوابة إدخال معرف مستخدم BroadWorks وكلمة المرور الخاصين بهم، كما تم تكوينهما على BroadWorks، بغض النظر عن كيفية تكوين وضع المصادقة في قالب العميل.
|
وضع المصادقة | BroadWorks | Webex |
هوية المستخدم الأساسية | معرِّف مستخدم BroadWorks | عنوان البريد الإلكتروني |
موفر الهوية | BroadWorks.
|
الهوية العامة لـ Cisco |
المصادقة متعددة العوامل؟ | لا | يتطلب موفر تعريف العميل الذي يدعم المصادقة متعددة العوامل. |
مسار التحقق من الاعتماد |
|
|
للحصول على تحليل أكثر تفصيلاً لتدفق تسجيل الدخول إلى تسجيل الدخول إلى SSO مع المصادقة المباشرة إلى BroadWorks، راجع تدفق تسجيل الدخول إلى SSO.
|
ترميز UTF-8 باستخدام مصادقة BroadWorks
باستخدام مصادقة BroadWorks، نوصي بتكوين تشفير UTF-8 لعنوان المصادقة. يحل UTF-8 مشكلة يمكن أن تحدث مع كلمات المرور التي تستخدم أحرف خاصة حيث لا يقوم متصفح الويب بترميز الأحرف بشكل صحيح. باستخدام عنوان UTF-8 المشفر، يقوم الأساس المشفر من 64 إلى حل هذه المشكلة.
يمكنك تكوين ترميز UTF-8 عن طريق تشغيل أحد أوامر CLI التالية على XSP أو ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
الدولة
يجب عليك تحديد بلد عند إنشاء قالب. سيتم تعيين هذا البلد تلقائيًا كبلد للمؤسسة لجميع العملاء الذين تم تزويدهم بالقالب في Common Identity. بالإضافة إلى ذلك، سيحدد بلد المؤسسة أرقام الاتصال العالمية الافتراضية لـ Cisco PSTN في مواقع اجتماعات Webex.
سيتم تعيين أرقام الاتصال العالمية الافتراضية للموقع على أول رقم اتصال متاح محدد في مجال الاتصال الهاتفي بناءً على بلد المؤسسة. إذا لم يتم العثور على بلد المؤسسة في رقم الاتصال المحدد في مجال الاتصال الهاتفي، فسيتم استخدام الرقم الافتراضي لهذا الموقع.
رقم س. |
الموقع |
رمز الدولة |
اسم الدولة |
---|---|---|---|
1 |
AMER |
+1 |
نحن، كاليفورنيا |
2 |
APAC |
+65 |
سنغافورة |
3 |
آنز |
+61 |
أستراليا |
4 |
EMEA |
+44 |
المملكة المتحدة |
5 |
اليورو |
+49 |
ألمانيا |
ترتيبات شركاء متعددين
هل ستقوم بترخيص Webex من الباطن لـ Cisco BroadWorks لموفر خدمة آخر؟ في هذه الحالة، سيحتاج كل موفر خدمة إلى مؤسسة شريكة متميزة في Webex Control Hub للسماح لهم بتوفير الحل لقاعدة عملائهم.
توفير محول وقوالب
عند استخدام التوفير من خلال التوفير، يتم اشتقاق عنوان URL الخاص بالتوفير الذي تدخله في BroadWorks من القالب في Control Hub. يمكنك الحصول على قوالب متعددة، وبالتالي العديد من عناوين URL الخاصة بالتوفير. يتيح لك ذلك تحديد الحزمة التي سيتم تطبيقها على المشتركين عند منحهم خدمة IM&P المتكاملة على أساس المؤسسة.
تحتاج إلى النظر فيما إذا كنت تريد تعيين عنوان URL للتوفير على مستوى النظام كمسار توفير افتراضي، والقالب الذي تريد استخدامه لذلك. بهذه الطريقة، تحتاج فقط إلى تعيين عنوان URL الخاص بالتوفير بشكل صريح للمؤسسات التي تحتاج إلى قالب مختلف.
ضع في اعتبارك أيضًا أنك قد تستخدم بالفعل عنوان URL الخاص بالتوفير على مستوى النظام، على سبيل المثال باستخدام UC-One SaaS. إذا كانت هذه هي الحالة، يمكنك اختيار الحفاظ على عنوان URL على مستوى النظام لتوفير المستخدمين على UC-One SaaS، وتجاوز تلك المؤسسات التي تنتقل إلى Webex لـ Cisco BroadWorks. بدلاً من ذلك، قد ترغب في الانتقال إلى الاتجاه الآخر وتعيين عنوان URL على مستوى النظام لتطبيق Webex for BroadWorks، وإعادة تكوين المؤسسات التي ترغب في الاحتفاظ بها على UC-One SaaS.
يتم توضيح خيارات التكوين المتعلقة بهذا القرار بالتفصيل في خادم التطبيق تكوين باستخدام عنوان URL لخدمة التوفير.
وكيل محول التوفير
لمزيد من الأمان، يتيح لك وكيل محول التوفير استخدام وكيل HTTP(S) على منصة تسليم التطبيق من أجل التوفير بين AS وWebex. يخلق اتصال الوكيل نفق TCP من طرف إلى طرف يقوم بنقل حركة المرور بين AS وWebex، وبالتالي ينفي الحاجة إلى اتصال AS بالإنترنت العام مباشرةً. بالنسبة للاتصالات الآمنة، يمكن استخدام TLS.
تتطلب هذه الميزة إعداد الوكيل على BroadWorks. للحصول على تفاصيل، راجع وصف ميزة وكيل محول توفير Cisco BroadWorks.
الحد الأدنى من المتطلبات
الحسابات
يجب أن يكون جميع المشتركين الذين تقوم بتوفيرهم لتطبيق Webex موجودين في نظام BroadWorks الذي تقوم بدمجه مع Webex. يمكنك دمج أنظمة BroadWorks متعددة إذا لزم الأمر.
يجب أن يكون لدى جميع المشتركين تراخيص BroadWorks ورقم أساسي أو امتداد.
يستخدم Webex عناوين البريد الإلكتروني كمعرفات أساسية لجميع المستخدمين. إذا كنت تستخدم التوفير من خلال توفير رسائل بريد إلكتروني موثوق بها، فيجب أن يكون لدى المستخدمين لديك عناوين صالحة في سمة البريد الإلكتروني في BroadWorks.
إذا كان القالب الخاص بك يستخدم مصادقة BroadWorks، فيمكنك نسخ عناوين البريد الإلكتروني للمشترك في سمة المعرِّف البديل في BroadWorks. يتيح ذلك للمستخدمين تسجيل الدخول إلى Webex باستخدام عناوين بريدهم الإلكتروني وكلمات مرور BroadWorks الخاصة بهم.
يجب على المسؤولين لديك استخدام حسابات Webex الخاصة بهم لتسجيل الدخول إلى Partner Hub.
غير مدعوم لضم مسؤول BroadWorks إلى Webex من أجل Cisco BroadWorks. يمكنك فقط ضم مستخدمي اتصال BroadWorks الذين لديهم رقم أساسي و/أو امتداد. إذا كنت تستخدم توفير Flowthrough، فيجب أيضًا تعيين خدمة IM&P المتكاملة للمستخدمين.
|
خوادم في شبكتك ومتطلبات البرامج
مثيل (مثيلات) BroadWorks مع الحد الأدنى من الإصدار R22. راجع متطلبات برنامج BroadWorks (في هذا المستند) للاطلاع على الإصدارات والبقع المدعومة. للحصول على مزيد من المعلومات، ارجع إلى سياسة دورة حياة منتجات BroadSoft قسم في سياسة دورة حياة BroadSoft ومصفوفة توافق برامج BroadWorks.
يجب أن تتضمن مثيلات (مثيلات) BroadWorks الخوادم التالية على الأقل:
خادم التطبيق (AS) مع إصدار BroadWorks أعلاه
خادم الشبكة (NS)
خادم ملف التعريف (PS)
خادم (خوادم) XSP أو منصة تسليم التطبيق (ADP) التي تلبي المتطلبات التالية:
خدمة المصادقة (BWAuth)
واجهات إجراءات وأحداث XSI
DMS (تطبيق ويب لإدارة الجهاز)
واجهة CTI (استخلاص هاتفية الكمبيوتر)
TLS 1.2 مع شهادة صالحة (غير موقعة ذاتيًا) وأي وسيط مطلوب. يتطلب وجود مسؤول على مستوى النظام لتسهيل البحث عن المؤسسة.
مصادقة TLS (mTLS) لخدمة المصادقة (يتطلب تثبيت سلسلة شهادات عميل Webex العامة كمرساة ثقة)
مصادقة TLS (mTLS) لواجهة CTI (يتطلب تثبيت سلسلة شهادات عميل Webex العامة كمرساة ثقة)
خادم XSP/ADP منفصل يعمل بمثابة "خادم دفع إعلامات المكالمات" (NPS في بيئتك يستخدم لدفع إشعارات المكالمات إلى Apple/Google. نسميها "CNPS" هنا لتمييزها عن الخدمة في Webex التي تقدم إشعارات دفع للمراسلة والوجود).
يجب أن يكون هذا الخادم على R22 أو أحدث.
نقوم بتفويض خادم XSP/ADP منفصل لـ CNPS لأن عدم إمكانية التنبؤ بالتحميل من WEBEX للاتصالات السحابية BWKS يمكن أن يؤثر سلبًا على أداء خادم NPS، وذلك نتيجة لزيادة زمن انتقال الإعلام. راجع دليل هندسة نظام Cisco BroadWorks لمعرفة المزيد على مقياس XSP.
منصات تطبيق Webex
لتنزيل الإصدار باللغة الإنجليزية من تطبيق Webex، انتقل إلى https://www.webex.com/webexfromserviceproviders-downloads.html. يتوفر تطبيق Webex على:
أجهزة كمبيوتر ويندوز/أجهزة الكمبيوتر المحمولة
أجهزة كمبيوتر أبل / أجهزة كمبيوتر محمولة مع MacOS
iOS (متجر Apple)
Android (متجر Play)
متصفحات الويب (انتقل إلى https://teams.webex.com/)
الإصدارات المترجمة
لتنزيل إصدار مترجم من تطبيق Webex، استخدم أحد الروابط التالية:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (الكورية)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (بالفرنسية)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (البرتغالية)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (الصينية التقليدية)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (الصينية المبسطة)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (اليابان)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (إسبانيا)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (الألمانية)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (الإيطالية)
الهواتف والملحقات المادية
هواتف Cisco IP:
سلسلة هواتف هاتف Cisco IP Phone 6800 المزودة البرامج الثابتة ذات الأنظمة المتعددة
سلسلة هواتف هاتف Cisco IP Phone 7800 المزودة البرامج الثابتة ذات الأنظمة المتعددة
سلسلة هواتف هاتف Cisco IP Phone 8800 المزودة البرامج الثابتة ذات الأنظمة المتعددة
راجع https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html للاطلاع على النماذج والمزيد من المعلومات.
نحن ندعم هواتف الجهات الخارجية بنفس الطريقة التي ندعم بها عمليات تكامل BroadWorks الأخرى. ومع ذلك، ليس لديهم بعد جهات اتصال وتكامل حضور مع Webex من أجل Cisco BroadWorks.
المحولات:
محول الهاتف التناظري متعدد الأنظمة الأساسية Cisco ATA 191
محول الهاتف التناظري متعدد الأنظمة الأساسية Cisco ATA 192
راجع https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html للاطلاع على النماذج والمزيد من المعلومات.
سماعات الرأس:
سلسلة سماعة هاتف Cisco 500
ارجع إلى https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html للاطلاع على النماذج والمزيد من المعلومات.
- أجهزة نظام تشغيل الغرفة:
سلسلة Webex Room ومجموعات الغرف
سلسلة مكتب Webex
سلسلة Webex
تكامل الجهاز
للحصول على تفاصيل حول كيفية ضم وخدمة أجهزة OS وMPP في WeBEX لـ Cisco BroadWorks، راجع دليل تكامل الأجهزة لـ Webex لـ Cisco BroadWorks.
ملفات تعريف الجهاز
فيما يلي ملفات DTAF التي تحتاج إلى تحميلها على خوادم التطبيقات لديك لدعم تطبيق Webex كعميل اتصال. وهي نفس ملفات DTAF المستخدمة لـ UC-One SaaS ، ومع ذلك هناك ملف جديد config-wxt.xml.template
الملف المستخدم لتطبيق Webex.
لتنزيل أحدث ملفات تعريف الجهاز، انتقل إلى موقع تنزيل برامج منصة تسليم التطبيق للحصول على أحدث ملفات DTAF. تعمل هذه التنزيلات لكل من ADP وXSP.
اسم العميل |
نوع ملف تعريف الجهاز واسم الحزمة |
---|---|
قالب Webex المحمول |
نوع ملف تعريف الهوية/الجهاز: الاتصال - موبايل دالطائف: ملف التكوين: |
قالب Webex اللوحي |
نوع ملف تعريف الهوية/الجهاز: الاتصال - الكمبيوتر اللوحي دالطائف: ملف التكوين: |
قالب سطح المكتب Webex |
نوع ملف تعريف الهوية/الجهاز: محاور الأعمال - PC دالطائف: ملف التكوين: |
تحديد/ملف تعريف الجهاز
يجب أن يكون لدى كل مستخدمي Webex لـ Cisco BroadWorks ملف تعريف هوية/جهاز معين في BroadWorks يستخدم أحد ملفات تعريف الجهاز المذكورة أعلاه من أجل إجراء مكالمات باستخدام تطبيق Webex. يوفر ملف التعريف التكوين الذي يسمح للمستخدم بإجراء المكالمات.
الحصول على بيانات اعتماد OAuth لتطبيق Webex الخاص بك من أجل Cisco BroadWorks
قم برفع طلب خدمة مع وكيل التضمين الخاص بك أو باستخدام Cisco TAC لتوفير Cisco OAuth لحسابك على Cisco Identity Provider.
استخدم عنوان الطلب التالي للميزات ذات الصلة:
تكوين XSP AuthService' لتكوين الخدمة على XSP.
'تكوين NPS لإعداد وكيل المصادقة' لتكوين NPS لاستخدام وكيل المصادقة.
مزامنة UUID المستخدم لـ CI لمزامنة UUID مستخدم CI. لمزيد من التفاصيل حول هذه الميزة، ارجع إلى: دعم Cisco BroadWorks لـ CI UUID.
قم بتكوين BroadWorks لتمكين فوترة Cisco لاشتراكات BroadWorks وWebex لاشتراكات BroadWorks.
تمنحك Cisco معرف عميل OAuth وسر للعميل ورمز تحديث صالح لمدة 60 يومًا. إذا انتهت صلاحية الرمز المميز قبل استخدامه، فيمكنك رفع طلب آخر.
إذا كنت قد حصلت بالفعل على بيانات اعتماد موفر تعريف Cisco OAuth، فقم باستكمال طلب خدمة جديد لتحديث بيانات الاعتماد الخاصة بك. |
طلب الشهادات
متطلبات الشهادة لمصادقة TLS
ستحتاج إلى شهادات أمان موقعة من قبل هيئة شهادات معروفة ويتم نشرها على الجمهور الذي يواجه XSPs، لجميع التطبيقات المطلوبة. سيتم استخدامها لدعم التحقق من شهادة TLS لجميع الاتصالات الواردة بخوادم XSP الخاصة بك.
يجب أن تتضمن هذه الشهادات اسم المجال العام المؤهل بالكامل لـ XSP كاسم مشترك للموضوع أو اسم بديل للموضوع.
تعتمد المتطلبات الدقيقة لنشر شهادات الخادم هذه على كيفية نشر العامة التي تواجه XSPs:
عبر وكيل جسر TLS
عبر وكيل مرور TLS
مباشرة إلى XSP
يلخص الرسم التخطيطي التالي المكان الذي تحتاج فيه شهادة خادم عام موقعة من CA إلى تحميل في هذه الحالات الثلاث:
يتم إدراج تقييمات CA المدعومة بشكل عام والتي يدعمها تطبيق Webex للمصادقة في سلطات الشهادات المدعومة لخدمات Webex الهجينة.
متطلبات شهادة TLS لوكيل جسر TLS
يتم تحميل شهادة الخادم الموقعة علنًا في الوكيل.
يقدم الوكيل شهادة الخادم الموقعة علنًا هذه إلى Webex.
يثق Webex في مرجع مصدق عام وقع على شهادة خادم الوكيل.
يمكن تحميل شهادة CA الداخلية الموقعة على XSP.
يقدم XSP شهادة الخادم الموقعة داخليًا إلى الوكيل.
يثق الوكيل في مرجع CA الداخلي الذي وقع على شهادة خادم XSP.
متطلبات شهادة TLS لوكيل TLS-PASSTHROUGH أو XSP في DMZ
يتم تحميل شهادة الخادم الموقعة علنًا في XSPs.
تعرض XSPs شهادات الخادم الموقعة علنًا إلى Webex.
يثق Webex في شهادة CA العامة التي وقعت على شهادات خادم XSPs.
متطلبات الشهادة الإضافية لمصادقة TLS المتبادلة عبر واجهة CTI
عند الاتصال بواجهة CTI، يقدم Webex شهادة عميل كجزء من مصادقة TLS المتبادلة. تتوفر شهادة CA/سلسلة شهادة عميل Webex للتنزيل عبر Control Hub.
لتنزيل الشهادة:
تسجيل الدخول إلى Partner Hub، حصلت على
وانقر فوق ارتباط شهادة التنزيل.تعتمد المتطلبات الدقيقة لنشر سلسلة شهادات Webex CA هذه على كيفية نشر العامة التي تواجه XSP:
عبر وكيل جسر TLS
عبر وكيل مرور TLS
مباشرة إلى XSP
يلخص الرسم التخطيطي التالي متطلبات الشهادة في هذه الحالات الثلاث:
متطلبات شهادة وكيل جسر TLS
يقدم Webex شهادة عميل موقعة علنًا إلى الوكيل.
يثق الوكيل في مرجع مصدق Cisco الداخلي الذي وقع على شهادة العميل. يمكنك تنزيل CA / سلسلة من Control Hub وإضافتها إلى متجر الثقة الخاص بالوكيل. يتم أيضًا تحميل شهادة خادم XSP الموقعة علنًا في الوكيل.
يقدم الوكيل شهادة الخادم الموقعة علنًا إلى Webex.
يثق Webex في مرجع مصدق عام وقع على شهادة خادم الوكيل.
يقدم الوكيل شهادة عميل موقعة داخليًا إلى XSPs.
هذه الشهادة يجب أن لديها حقل الامتداد x509.v3 استخدام المفتاح الممتد مأهولة مع BroadWorks OID 1-3-6-1-4-1-6431-1-1-8-2-1-3 وTLS مصادقة العميل الغرض. مثل:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
يجب أن تكون CN الخاصة بالشهادة الداخلية bwcticlient.webex.com.
عند إنشاء شهادات العميل الداخلية للوكيل، لاحظ أن شهادات SAN غير مدعومة. يمكن أن تكون شهادات الخادم الداخلية لـ XSP سان.
قد لا تكون سلطات الشهادات العامة على استعداد لتوقيع الشهادات باستخدام BroadWorks OID المملوك لها والمطلوب. في حالة الوكيل المؤقت، قد تضطر إلى استخدام مرجع مصدق داخلي لتوقيع شهادة العميل التي يقدمها الوكيل إلى XSP.
يثق XSPs في CA الداخلية.
تعرض XSPs شهادة خادم موقعة داخليًا.
الوكيل يثق في CA الداخلي.
يحتوي ClientIdentity الخاص بخادم التطبيق على CN لشهادة العميل الموقعة داخليًا المقدمة إلى XSP من قبل الوكيل.
متطلبات شهادة وكيل TLS-PASSTHROUGH أو XSP في DMZ
يقدم Webex شهادة عميل Cisco الداخلية الموقعة على CA إلى XSPs.
تثق XSP بـ CA الداخلية لـ Cisco التي وقعت على شهادة العميل. يمكنك تنزيل CA / سلسلة من Control Hub وإضافتها إلى متجر الثقة الخاص بالوكيل. يتم أيضًا تحميل شهادة خادم XSP الموقعة علنًا في XSPs.
تقدم XSPs شهادات الخادم الموقعة علنًا إلى Webex.
يثق Webex في شهادة CA العامة التي وقعت على شهادات خادم XSPs.
يحتوي ClientIdentity على خادم التطبيق على CN الخاص بشهادة العميل الموقعة من Cisco والمقدمة إلى XSP بواسطة Webex.
إعداد شبكتك
لمزيد من المعلومات حول الاتصالات التي يستخدمها Webex من أجل Cisco BroadWorks، ارجع إلى: متطلبات الشبكة لـ Webex لـ Cisco BroadWorks. تحتوي هذه المقالة على قائمة عناوين IP والمنافذ والبروتوكولات المطلوبة لتكوين قواعد الدخول والخروج الخاصة بجدار الحماية.
متطلبات الشبكة لخدمات Webex
توثق جداول جدار الحماية السابقة لقواعد الدخول والخروج فقط الاتصالات الخاصة بـ Webex لـ Cisco BroadWorks. للحصول على معلومات عامة حول الاتصالات بين تطبيق Webex وسحابة Webex، راجع متطلبات الشبكة لخدمات Webex. هذه المقالة عامة على Webex، ولكن الجدول التالي يحدد الأقسام المختلفة من المقالة ومدى صلة كل قسم بـ Webex لـ Cisco BroadWorks.
قسم متطلبات الشبكة المادة |
أهمية المعلومات |
---|---|
اعلاميه |
|
بروتوكولات النقل والشفرات الخاصة بالتشفير لتطبيقات وأجهزة Webex المسجلة على السحابة |
اعلاميه |
يجب أن يقرأ |
|
يجب أن يقرأ |
|
المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex |
يجب أن يقرأ |
اختياري |
|
اختياري |
|
اختياري |
|
اختياري |
|
اختياري |
|
اختياري |
|
خدمات Webex لعملاء FedRAMP |
غير متوفر |
معلومات إضافية
للحصول على مزيد من المعلومات، راجع Webex App Firewall Whitepaper (PDF).
دعم تكرار BroadWorks
تدعم خدمات Webex Cloud وتطبيقات عميل Webex التي تحتاج إلى الوصول إلى شبكة الشريك بشكل كامل تكرار Broadworks XSP الذي يوفره الشريك. عندما يكون XSP أو الموقع غير متوفر للصيانة المخطط لها أو لسبب غير مخطط له، تكون خدمات وتطبيقات Webex قادرة على التقدم إلى XSP أو موقع آخر يقدمه الشريك لإكمال الطلب.
طوبولوجيا الشبكة
يمكن نشر Broadworks XSPs مباشرة على الإنترنت، أو يمكن أن تقيم في DMZ الجبهة من قبل عنصر موازنة الحمل مثل F5 BIG-IP. لتوفير التكرار الجغرافي ، يمكن نشر XSPs في اثنين (أو أكثر) من مراكز البيانات ، ويمكن مواجهة كل منها من قبل Load balancer ، ولكل منها عنوان IP عام. إذا كانت XSPs وراء أداة موازنة التحميل، فإن خدمات Webex المصغرة والتطبيق ترى فقط عنوان IP الخاص بمطابقة التحميل، ويبدو أن BroadWORKS تحتوي على XSP واحد فقط، حتى إذا كان هناك العديد من XSPs في الخلف.
في المثال أدناه ، يتم نشر XSPs في موقعين ، الموقع A والموقع B. هناك اثنين من XSPs الجبهة من قبل Load Balancer في كل موقع. يحتوي الموقع A على XSP1 و XSP2 واجهة من LB1، والموقع B لديه XSP3 و XSP4 واجهة من LB2. يتم الكشف فقط عن موازين التحميل على الشبكة العامة ، و XSPs هي في الشبكات الخاصة DMZ.
خدمات Webex Cloud
تكوين DNS
يجب أن تكون خدمات Webex Cloud Microservices قادرة على العثور على خادم (خوادم) Broadworks XSP للاتصال بواجهات XSI وخدمة المصادقة وCTI.
ستقوم خدمات Webex Cloud بإجراء بحث DNS A/AAAA عن اسم مضيف XSP الذي تم تكوينه والاتصال بعنوان IP المرسل. يمكن أن يكون هذا عنصر حافة موازنة الحمل ، أو يمكن أن يكون خادم XSP نفسه. إذا تم إرجاع عناوين IP متعددة، فسيتم تحديد عنوان IP الأول في القائمة. البحث عن SRV غير مدعوم حاليًا.
مثال: سجل DNS الخاص بالشريك لاكتشاف خادم XSP المتوازن الذي يواجه الإنترنت / موازين التحميل.
نوع التسجيل |
الاسم |
الهدف |
الغرض |
---|---|---|---|
الإجابة |
|
|
النقاط إلى LB1 (الموقع A) |
الإجابة |
|
|
النقاط إلى LB2 (الموقع B) |
تجاوز الفشل
عندما ترسل خدمات Webex المصغرة طلبًا إلى XSP/Load Balancer وفشل الطلب، يمكن أن تحدث عدة أشياء:
إذا كان الفشل ناجمًا عن خطأ في الشبكة (على سبيل المثال: TCP، SSL)، تقوم خدمات WeBEX المصغرة بوضع علامة على عنوان IP على أنه محظور، وتقوم على الفور بتنفيذ مسار يتقدم إلى عنوان IP التالي.
إذا تم إرجاع رمز خطأ (HTTP 5xx)، فإن خدمات Webex المصغرة تحدد عنوان IP على أنه محظور وتقوم على الفور بتنفيذ مسار يتقدم إلى عنوان IP التالي.
إذا لم يتم استلام استجابة HTTP في غضون ثانيتين، فستنتهي مهلة الطلب وتقوم خدمات WeBEX المصغرة بوضع علامة على IP على أنه محظور وأداء مسار يتقدم إلى عنوان IP التالي.
يتم تجربة كل طلب 3 مرات قبل الإبلاغ عن الفشل مرة أخرى إلى الخدمة المصغرة.
عندما يكون عنوان IP في القائمة المحظورة، فلن يتم تضمينه في قائمة العناوين لمحاولة إرسال طلب إلى XSP. بعد فترة زمنية محددة مسبقًا، تنتهي صلاحية عنوان IP المحظور والعودة إلى القائمة لمحاولة تقديم طلب آخر.
إذا تم حظر جميع عناوين IP، فستظل خدمة MICROSERVICE تحاول إرسال الطلب عن طريق تحديد عنوان IP عشوائيًا من القائمة المحظورة. في حالة نجاحه، تتم إزالة عنوان IP هذا من القائمة المحظورة.
الحالة
يمكن رؤية حالة اتصال خدمات Webex Cloud مع XSPs أو Load Balancers في Control Hub. ضمن مجموعة BroadWorks Calling Group، يتم عرض حالة اتصال لكل واجهة من هذه الواجهات:
XSI Actions
XSI Events
خدمة المصادقة
يتم تحديث حالة الاتصال عند تحميل الصفحة أو أثناء تحديثات الإدخال. يمكن أن تكون حالات الاتصالات:
أخضر: عندما يمكن الوصول إلى الواجهة على أحد عناوين IP في بحث سجل A.
أحمر: عندما يتعذر الوصول إلى جميع عناوين IP الموجودة في البحث عن سجل A وتكون الواجهة غير متاحة.
تستخدم الخدمات التالية الخدمات المصغرة للاتصال بـ XSP وتتأثر بتوافر واجهة XSP:
تسجيل الدخول إلى تطبيق Webex
تحديث رمز تطبيق Webex
البريد الإلكتروني/التنشيط الذاتي غير الموثوق به
الفحص الصحي لخدمة Broadworks
تطبيق Webex
تكوين DNS
يصل تطبيق Webex إلى خدمات Xtended Services Interface (XSI-Actions وXSI-Events) وخدمة إدارة الأجهزة (DMS) على XSP.
للعثور على خدمة XSI، يقوم تطبيق Webex بإجراء بحث DNS SRV عن _xsi-client._tcp.<webex app xsi domain>
. يشير SRV إلى عنوان URL الذي تم تكوينه لمضيفي XSP أو موازين التحميل لخدمة XSI. إذا لم يكن البحث عن SRV متاحًا، يعود تطبيق Webex إلى البحث A/AAAA.
يمكن أن تحل SRV على أهداف متعددة A / AAAA. ومع ذلك، يجب أن يتم تعيين كل سجل A/AAAA إلى عنوان IP واحد فقط. إذا كان هناك العديد من XSPs في DMZ خلف جهاز موازنة التحميل / حافة، فمن المطلوب تكوين موازنة الحمل للحفاظ على استمرار الجلسة لتوجيه جميع طلبات الجلسة نفسها إلى XSP نفسه. نقوم بتفويض هذا التكوين لأن نبضات قلب حدث XSI الخاصة بالعميل يجب أن تنتقل إلى XSP نفسه المستخدم لإنشاء قناة الحدث.
في المثال 1، لا يوجد سجل A/AAAA لـ webex-app-xsp.example.com، ولا يحتاج إلى ذلك. إذا كان DNS يتطلب تحديد سجل A/AAAA واحد، فيجب إرجاع عنوان IP 1 فقط. بغض النظر عن ذلك، يجب أن يظل تعريف SRV لتطبيق Webex. إذا كان تطبيق Webex يستخدم اسم A/AAAA الذي يحدد أكثر من عنوان IP واحد، أو إذا كان عنصر موازنة التحميل/حافة لا يحافظ على استمرار الجلسة، فسيرسل العميل في نهاية المطاف نبضات القلب إلى XSP حيث لم ينشئ قناة حدث. يؤدي هذا إلى تمزيق القناة ، وكذلك في حركة مرور داخلية أكثر بكثير مما يضعف أداء مجموعة XSP. نظرًا لأن تطبيق Webex Cloud وWebex لديهما متطلبات مختلفة في البحث عن سجلات A/AAAA، يجب عليك استخدام FQDN منفصل لتطبيق Webex Cloud وWebex للوصول إلى XSP الخاصة بك. كما هو موضح في الأمثلة، يستخدم Webex Cloud سجلاً |
المثال 1—XSPs متعددة، وكل منها خلف موازين التحميل المنفصلة
في هذا المثال، يشير SRV إلى حدوث طفرة في سجلات A مع كل سجل A يشير إلى موازن تحميل مختلف في موقع مختلف. سيستخدم تطبيق Webex دائمًا عنوان IP الأول في القائمة وسينتقل إلى السجل التالي فقط إذا كان الأول معطلاً.
نوع التسجيل |
تسجيل |
الهدف |
الغرض |
---|---|---|---|
SRV |
|
|
اكتشاف العميل لواجهة Xsi |
SRV |
|
|
اكتشاف العميل لواجهة Xsi |
الإجابة |
|
|
النقاط إلى LB1 (الموقع A) |
الإجابة |
|
|
النقاط إلى LB2 (الموقع B) |
المثال 2—XSPs متعددة خلف أداة موازنة تحميل واحدة (مع جسر TLS)
بالنسبة للطلب الأولي، يختار عامل موازنة التحميل XSP عشوائي. يقوم XSP بإرجاع ملف تعريف ارتباط يتضمنه تطبيق Webex في الطلبات المستقبلية. بالنسبة للطلبات المستقبلية، يستخدم جهاز موازنة التحميل ملف تعريف الارتباط لتوجيه الاتصال إلى XSP الصحيح، مما يضمن عدم انقطاع قناة الحدث.
نوع التسجيل |
تسجيل |
الهدف |
الغرض |
---|---|---|---|
SRV |
|
|
أداة موازنة الحمل |
الإجابة |
LB.example.com |
|
عنوان IP لمطابقة التحميل (XSPs خلف موازنة التحميل) |
عنوان DMS
أثناء عملية تسجيل الدخول، سيقوم تطبيق Webex أيضًا باسترداد عنوان URL لـ DMS لتنزيل ملف التكوين الخاص به. سيتم تحليل المضيف في عنوان URL وسيقوم تطبيق WEBEX بإجراء بحث DNS A/AAAA عن المضيف للاتصال بـ XSP الذي يستضيف خدمة DMS.
مثال: سجل DNS لاكتشاف خادم XSP المتوازن الذي يواجه الإنترنت في Round-Robin من خلال تطبيق Webex لتنزيل ملفات التكوين من خلال DMS:
نوع التسجيل |
الاسم |
الهدف |
الغرض |
---|---|---|---|
الإجابة |
|
|
النقاط إلى LB1 (الموقع A) |
الإجابة |
|
|
النقاط إلى LB2 (الموقع B) |
كيف يجد تطبيق Webex عناوين XSP
يحاول العميل تحديد موقع عُقد XSP باستخدام تدفق DNS التالي:
يقوم العميل في البداية باسترداد عناوين URL لـ XSI-Actions/Xsi-Events من Webex Cloud (قمت بإدخالها عند إنشاء مجموعة اتصال BroadWorks المرتبطة بها). يتم تحليل اسم مضيف/مجال Xsi من عنوان URL ويقوم العميل بإجراء بحث SRV على النحو التالي:
يقوم العميل بإجراء بحث SRV عن _xsi-_tcpالعميل.<xsi domain="">
إذا قام بحث SRV بإرجاع هدف واحد أو أكثر من أهداف A/AAAA:
يقوم العميل ببحث A/AAAA عن تلك الأهداف ويقوم بتخزين عناوين IP المرتجعة.
يتصل العميل بأحد الأهداف (وبالتالي سجله A / AAAA مع عنوان IP واحد) استنادًا إلى أولوية SRV ، ثم الوزن (أو بشكل عشوائي إذا كانوا جميعًا متساوين).
إذا كان البحث عن SRV لا يعيد أي أهداف:
يقوم العميل بإجراء بحث A/AAAA عن معلمة جذر XSI ثم يحاول الاتصال بعنوان IP المرجع. يمكن أن يكون هذا عنصر حافة موازنة الحمل ، أو يمكن أن يكون خادم XSP نفسه.
كما هو موضح، يجب أن يحل سجل A/AAAA على عنوان IP واحد لنفس الأسباب.
(اختياري) يمكنك لاحقًا توفير تفاصيل XSI-Actions/XSI-Events المخصصة في تكوين الجهاز لتطبيق Webex، باستخدام العلامات التالية:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
وتتمتع معلمات التكوين هذه بالأسبقية على أي تكوين في مجموعة BroadWorks الخاصة بك في Control Hub.
إذا كانت موجودة، فسيقارن العميل مع عنوان XSI الأصلي الذي تلقاه عبر تكوين مجموعة BroadWorks.
إذا تم اكتشاف أي فرق، فسيقوم العميل بإعادة تهيئة اتصال XSI Actions/ XSI Events. الخطوة الأولى في هذا هي إجراء نفس عملية البحث عن DNS المدرجة تحت الخطوة 1 - تطلب هذه المرة البحث عن القيمة في %XSI_ROOT_WXT% المعلمة من ملف التكوين الخاص بها.
تأكد من إنشاء سجلات SRV المقابلة إذا كنت تستخدم هذه العلامة لتغيير واجهات XSI.
تجاوز الفشل
أثناء تسجيل الدخول، يقوم تطبيق Webex بإجراء بحث DNS SRV عن _xsiالعميل._tcp.<xsi domain="">، وينشئ قائمة بالمضيفين، ويتصل بأحد المضيفين بناءً على أولوية SRV، ثم الوزن. يصبح هذا المضيف المتصل هو المحدد لجميع الطلبات المستقبلية. ثم يتم فتح قناة حدث للمضيف المحدد ويتم إرسال نبضات القلب بانتظام للتحقق من القناة. تتضمن جميع الطلبات المرسلة بعد الأولى ملف تعريف ارتباط يتم إرجاعه في استجابة HTTP ، لذلك ، من المهم أن يحافظ موازنة الحمل على استمرار الجلسة (التقارب) ويرسل دائمًا الطلبات إلى نفس خادم XSP المنتهي الخلفي.
إذا فشل طلب أو طلب ضربات القلب إلى مضيف، يمكن أن تحدث عدة أشياء:
إذا كان الفشل راجعًا إلى خطأ في الشبكة (على سبيل المثال: يتم تقديم مسار تطبيق Webex على الفور إلى المضيف التالي في القائمة.
في حالة إرجاع رمز خطأ (HTTP 5xx)، يحدد تطبيق Webex عنوان IP بأنه محظور ويتم توجيه المسار إلى المضيف التالي في القائمة.
إذا لم يتم استلام استجابة خلال فترة زمنية، فيعتبر الطلب فشل بسبب انتهاء المهلة ويتم إرسال الطلبات التالية إلى المضيف التالي. ومع ذلك، يعتبر طلب انتهاء المهلة فشل. تتم إعادة محاولة بعض الطلبات بعد الفشل (مع زيادة وقت إعادة المحاولة). الطلبات بعدم إعادة محاولة غير الحيوية المفترضة.
عندما تتم تجربة مضيف جديد بنجاح، يصبح المضيف المحدد الجديد إذا كان المضيف موجودًا في القائمة. بعد تجربة المضيف الأخير في القائمة، سيتم نقل تطبيق Webex إلى أول مضيف.
في حالة نبضات القلب، إذا كان هناك فشلان متتاليتان في الطلب، فسيقوم تطبيق Webex بإعادة تهيئة قناة الحدث.
لاحظ أن تطبيق Webex لا يقوم بمعاودة الفشل، ويتم تنفيذ اكتشاف خدمة DNS مرة واحدة فقط عند تسجيل الدخول.
أثناء تسجيل الدخول، يحاول تطبيق Webex تنزيل ملف التكوين من خلال واجهة XSP/Dms. يقوم بإجراء بحث عن سجل A/AAAA للمضيف في عنوان URL لـ DMS الذي تم استرداده ويتصل بعنوان IP الأول. سيحاول أولاً إرسال الطلب لتنزيل ملف التكوين باستخدام رمز SSO. إذا فشل هذا لأي سبب من الأسباب، فسيتم المحاولة مرة أخرى ولكن باستخدام اسم المستخدم وكلمة المرور الخاصة بالجهاز.