Внедряване на Webex за Cisco BroadWorks

Изисквания за съвместно пребиваване

• Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.

• Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.

• Можете да отделите другите услуги/приложения според изискванията за вашата скала (например, XSP ферма за управление на специални устройства).

• Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.

• Не инсталирайте други приложения или услуги на XSP, които се използват за интегриране на BroadWorks с Webex.

• Не локализирайте NPS приложението заедно с други приложения.

Xsi интерфейси

Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .

Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP/ADP, използван за интерфейса CTI .

Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.

Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития.

Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)

Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.

Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко организации на Webex , работещи на един и същ XSP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI токен не поддържа множество връзки към една и съща услуга за удостоверяване на XSP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) .

Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS.

1. Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .

2. Инсталирайте следните пачове на всеки XSP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:

   • За R22:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • За R23:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • За R24 — не се изисква кръпка

3. Инсталирайте AuthenticationService приложение за всяка XSP услуга.

   1. Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP към контекстния път /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

   2. Изпълнете тази команда, за да разположите AuthenticationService на XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

4. Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :

   • IdenTrust Commercial Root CA 1

   • Go Daddy Root орган за сертификати - G2

   Проверете дали тези сертификати присъстват в следния CLI

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

   Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

   Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

   Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.

   Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.

5. Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP сървър:

   XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

   • set clientId client-Id-From-Step1

   • set enabled true

   • set clientSecret client-Secret-From-Step1

   • set ciResponseBodyMaxSizeInBytes 65536

   • set issuerName <URL> — За URL, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.

   • set issuerUrl <URL> — За URL, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.

   • set tokenInfoUrl <IdPProxy URL> — Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.

   Таблица 1. Задайте име на издателя и URL адрес на издателя

   Ако CI Cluster е...	Задайте име на издателя и URL адрес на издаване на...
   САЩ-А	https://idbroker.webex.com/idb
   ЕС	https://idbroker-eu.webex.com/idb
   US-B	https://idbroker-b-us.webex.com/idb
   Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.

   Таблица 2. Задайте tokenInfoURL

   Ако Teams Cluster е...	Задайте tokenInfoURL на...( URL на прокси за IdP)
   ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub. За тестване можете да проверите дали tokenInfoURL е валиден, като замените " idp/authenticate" част от URL с " ping".

6. Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:

   XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

7. Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP сървър:

   XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

   • set flsUrl https://cifls.webex.com/federation

   • set refreshPeriodInMinutes 60

   • set refreshToken refresh-Token-From-Step1

8. Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:

   XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

9. Конфигурирайте Token Management, като използвате следните команди на всеки XSP сървър:

   • XSP_CLI/Applications/AuthenticationService/TokenManagement>

   • set tokenIssuer BroadWorks

   • set tokenDurationInHours 720

10. Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP, след което да ги копирате във всички други XSP. Това се дължи на следните фактори:

    • Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.

    • Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.

    Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате всички XSP.

    1. Изберете един XSP, който да използвате за генериране на двойка ключове.

    2. Използвайте клиент, за да поискате криптиран токен от този XSP, като поискате следния URL от браузъра на клиента:

       https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

       (Това генерира двойка частен / публичен ключ на XSP, ако вече не е имало такъв)

    3. Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:

       XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Копирайте експортирания файл /var/broadworks/tmp/authService.keys на същото място на другите XSP, презаписвайки по-стар .keys при необходимост.

    5. Импортирайте ключовете на всеки от другите XSP:

       XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

11. Предоставете URL на authService на уеб контейнера. Уеб контейнерът на XSP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP:

    1. Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:

       XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Добавете URL на услуга за удостоверяване към контейнера:

       XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

       Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.

    3. Проверете параметъра с get.

    4. Рестартирайте XSP.

Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)

Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)

Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:

Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично

Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:

Четене на конфигурация на HTTP сървър TLS интерфейс на XSP

1. Влезте в XSP и отидете до XSP_CLI/Interface/Http/HttpServer>

2. Въведете get команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.

Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.

XSP_CLI/Interface/Http/HttpServer> get

Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс

HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .

За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:

1. Влезте в XSP и отидете до XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. Въведете командата get <interfaceIp> 443 за да видите кои протоколи вече се използват в този интерфейс.

3. Въведете командата add <interfaceIp> 443 TLSv1.2 за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.

Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс

За да конфигурирате необходимите шифри:

1. Влезте в XSP и отидете до XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. Въведете командата get <interfaceIp> 443 за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP идентичност и изисквания за сигурност в секцията Преглед).

3. Въведете командата add <interfaceIp> 443 <cipherName> за да добавите шифър към интерфейса на HTTP сървъра.

   XSP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL ECDHE-ECDSA-CHACHA20-POLY1305 към интерфейса на HTTP сървъра, ще използвате: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.

Конфигурирайте управление на устройства на XSP, сървър на приложения и сървър на профили

Profile Server и XSP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .

Конфигурирайте сървър на приложения за абонаменти за CTI

Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .

За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Общото име на сертификат на клиент Webex за Cisco BroadWorks е bwcticlient.webex.com.

Конфигурирайте TLS и шифри на CTI интерфейса

Нивата на конфигурируемост за XSP CTI интерфейса са както следва:

Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично

Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:

При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето: TLS_ECDHE_RSA_С_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_С_AES_128_GCM_SHA256 TLS_ECDHE_RSA_С_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_С_AES_128_CBC_SHA256 TLS_DHE_DSS_С_AES_128_GCM_SHA256 TLS_DHE_RSA_С_AES_128_GCM_SHA256 TLS_DHE_RSA_С_AES_128_CBC_SHA256 TLS_DHE_DSS_С_AES_128_CBC_SHA256 TLS_ECDH_RSA_С_AES_128_GCM_SHA256 TLS_ECDH_ECDSA_С_AES_128_GCM_SHA256 TLS_ECDH_RSA_С_AES_128_CBC_SHA256 TLS_ECDH_ECDSA_С_AES_128_CBC_SHA256

Четене на CTI TLS интерфейсна конфигурация на XSP

1. Влезте в XSP и отидете до XSP_CLI/Interface/CTI/CTIServer>

2. Въведете get команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.

   XSP_CLI/Interface/CTI/CTIServer> get
     Interface IP  Port  Secure  Server Certificate  Client Auth Req
   =================================================================
     10.155.6.175  8012    true                true             true
   

Добавяне на TLS 1.2 протокол към CTI интерфейса

XSP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .

За да конфигурирате протокола TLSv1.2 на CTI интерфейса:

1. Влезте в XSP и отидете до XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. Въведете командата get <interfaceIp> за да видите кои протоколи вече се използват в този интерфейс.

3. Въведете командата add <interfaceIp> TLSv1.2 за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.

Редактиране на конфигурация на TLS шифри в CTI интерфейса

За да конфигурирате необходимите шифри на CTI интерфейса:

1. Влезте в XSP и отидете до XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

2. Въведете get команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP идентичност и изисквания за сигурност в секцията Преглед).

3. Въведете командата add <interfaceIp> <cipherName> за да добавите шифър към интерфейса на CTI .

   XSP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL ECDHE-ECDSA-CHACHA20-POLY1305 към CTI интерфейса, ще използвате: XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.

Доверени котви за CTI интерфейс (R22 и по-нови)

Тази процедура предполага, че XSP са или насочени към интернет, или към интернет чрез прокси сървър за преминаване. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).

За всеки XSP във вашата инфраструктура, който публикува CTI събития в Webex, направете следното:

1. Влезте в Partner Hub.

2. Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите CombinedCertChain2023.txt на вашия локален компютър.

   Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP. Всички файлове са задължителни.

3. Разделете верига за сертификати на два сертификата - combinedcertchain2023.txt

   1. Отвори combinedcertchain2023.txt в текстов редактор.

   2. Изберете и изрежете първия блок текст, включително редовете -----BEGIN CERTIFICATE----- и -----END CERTIFICATE----- и поставете текстовия блок в нов файл.

   3. Запазете новия файл като root2023.txt.

   4. Запазете оригиналния файл като issuing2023.txt. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----.

4. Копирайте и двата текстови файла на временно място на XSP, който защитавате, напр /var/broadworks/tmp/root2023.txt и /var/broadworks/tmp/issuing2023.txt

5. Влезте в XSP и отидете до /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (По избор) Пуснете help updateTrust за да видите параметрите и формата на командата.

7. Качете файловете на сертификата в нови надеждни котви - 2023

   XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   Всички псевдоними трябва да имат различно име. webexclientroot2023 и webexclientissuing2023 са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.

8. Потвърдете, че котвите са актуализирани:

   XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias   Owner                                   Issuer
   =============================================================================
   webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
   webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

9. Позволете на клиентите да се удостоверяват със сертификати:

   XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Добавете CTI интерфейс и активирайте mTLS

1. Добавете CTI SSL интерфейс.

   Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.

   • На BroadWorks R22 и R23:

     XSP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

2. Сменете сертификат на сървъра на CTI интерфейсите на XSP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:

   • На BroadWorks R22 и R23:

     XSP_CLI/Interface/CTI/CTIServer> get

     След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:

     XSP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

3. Рестартирайте XSP.

Активирайте достъпа до събития на BroadWorks CTI на Webex

Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.

• Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .

• Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.

Потребителско изживяване

• Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете Отворете Предпочитания за разговори > Разширени настройки за разговори .

• Потребители на Mac: След това щракнете върху снимката на профила Предпочитания > Разширени настройки за разговори .

Инсталирайте Webview за настройки за разговори на XSP

Приложението CSWV трябва да бъде на същия XSP(s), който хоства интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP, така че трябва да инсталирате и разположите файл от уеб архив.

1. Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.

2. Намерете и изтеглете най-новата версия на файла.

   например BWCallSettingsWeb_ 1.8.2_ 1.война (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.

3. Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашата XSP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

   1. Копирайте .war файла на временно място в XSP, като напр /tmp/.

   2. Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Софтуерният мениджър на BroadWorks валидира и инсталира файла.

   3. [По избор] Изтриване /tmp/BWCallSettingsWeb_1.7.5_1.war(този файл вече не е необходим).

   4. Активирайте приложението:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например /callsettings.

   5. Разгръщане на приложението Настройки за повиквания в избрания контекстен път:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

4. Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:

   https://<XSP-FQDN>/callsettings/

   Бележки:

   • Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .

   • XSP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.

5. Повторете тази процедура за други XSP във вашия Webex за Cisco BroadWorks среда (ако е необходимо).

Приложението Webview за настройки на повикванията вече е активно на XSP.

Общ преглед на NPS прокси

За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .

Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.

Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.

• За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .

• Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .

  Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.

• Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .

Конфигурирайте вашите BroadWorks клъстери

[веднъж на клъстер]

Това се прави поради следните причини:

• За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез хоствана от XSP услуга за удостоверяване).

• За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.

• За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).

Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване.

Какво трябва да направите:

1. Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.

2. Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.

3. Щракнете върху Добавете клъстер .

   Това стартира съветник, където предоставяте вашите XSP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.

4. Наименувайте този клъстер и щракнете Следваща .

   Концепцията на клъстера тук е просто колекция от интерфейси, обикновено разположени на XSP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP на AS клъстер, или няколко XSP на клъстер, или няколко AS клъстера на XSP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.

5. (По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .

   Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.

6. Добавете своя XSI действия и XSI събития URL адреси.

7. По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.

8. По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.

   Това поле за отметка засяга следните ситуации на влизане:

   • Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.

   • Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в клиентския шаблон, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.

9. Щракнете върху Напред.

10. На CTI интерфейс страница, направете следното:

    1. Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.

    2. По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .

    3. По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.

    4. Щракнете върху Напред.

11. Добавете своя Услуга за удостоверяване URL.

12. Изберете Услуга за удостоверяване с валидиране на CI токен .

    Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.

13. Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.

    Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.

14. Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.

15. В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.

    Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате своето внедряване, което може да изисква модификации на вашата инфраструктура (напр. XSP, балансиране на натоварването или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.

Проверка на връзките към вашите BroadWorks интерфейси

1. Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.

2. Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.

3. Щракнете върху Преглед на клъстери .

4. Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.

   След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.

   Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.

5. По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .

Конфигурирайте вашите клиентски шаблони

Клиентските шаблони са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).

Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.

1. Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.

2. Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.

3. Щракнете върху Добавяне на шаблон .

   Това стартира съветник, където можете да предоставите конфигурация за клиенти, които ще използват този шаблон.

4. Използвайте Клъстер падащо меню, за да изберете клъстера, който искате да използвате с този шаблон.

5. Въведете a Име на шаблона , след което щракнете Следваща .

6. Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:

   Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване

   Име на настройката	Осигуряване на поток с надеждни имейли	Предоставяне на поток без имейли	Самопредоставяне на потребителя
   Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)	Включване Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.	Включване Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.	Изключване
   Автоматично създаване на нови организации в Control Hub	Включено †	Включено †	Включено †
   Имейл адрес на доставчик на услуги	Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък). Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с клиентския шаблон.
   Страна	Изберете коя държава използвате за този шаблон. Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица . Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
   Режимът на предприятие на BroadWorks е активен	Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks. Ако са групи, оставете този превключвател изключен. Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.

   Бележки от таблицата:

   • † Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .

     Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.

   • ** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.

7. Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .

   Можете да замените тази настройка за отделни потребители чрез Partner Hub.

8. По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.

9. За Конфигурация за присъединяване към среща , изберете една от следните опции:

   • Cisco номера за повикване (PSTN)

   • Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.

10. Щракнете върху Напред.

11. Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.

    В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .

    Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.

    В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.

    В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:

    Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне

    Име на настройката	Предоставяне на поток без имейли	Самопредоставяне на потребителя
    Предоставяне на администратор на първо място	Препоръчително*	Не е приложимо
    Позволяване потребителите да се активират сами	Не е приложимо	Задължително

    • Бележки от таблицата:

    • * Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.

12. Щракнете върху Напред.

13. Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.

    Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран клиентският шаблон.

    Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.

    (Виж Режим на удостоверяване в секцията Подгответе вашата среда).

14. Щракнете върху Напред.

15. За Предпочитания , конфигурирайте следното:

    1. Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .

       Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.

    2. Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.

       Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.

    3. Въведете a Администратор на партньора .

       Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.

    4. Уверете се, че Предоставяне на съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).

    5. Щракнете върху Напред.

16. Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.

    Трябва да видите съобщение за успех.

17. Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.

18. Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.

    Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.

19. Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.

    Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.

Patch Application Server (само R22 и R23)

1. Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.

   • За R22: AP.as.22.0.1123.ap373197

   • За R23: AP.as.23.0.1075.ap373197

   • За R24: AP.as.24.0.944.ap384177

   За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.

2. Променете на Maintenance/ContainerOptions контекст.

3. Активирайте параметъра за предоставяне на URL :

   /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Вземете URL(ите) за предоставяне от Partner Hub

Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.

1. Влезте в Partner Hub и отидете на Настройки > Обаждане на BroadWorks .

2. Щракнете върху Преглед на шаблони .

3. Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.

   Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.

4. Копирайте URL на адаптера за осигуряване .

Повторете това за други шаблони, ако имате повече от един.

(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения

Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда.

1. Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.

   1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

   2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

   4. AS_CLI/Interface/Messaging> set enableSynchronization true

2. Активирайте интегрирания IMP интерфейс:

   1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Трябва да въведете пълното име за provisioningURL параметър, както е даден в Control Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в /etc/hosts файл в AS.

(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения

1. В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .

2. Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш example.com).

3. Изберете Използвайте сървър за съобщения .

4. В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.

   Трябва да въведете пълното име за provisioningURL параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в /etc/hosts файл в AS.

5. В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.

6. Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.

7. За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .

8. Щракнете върху Приложете .

9. Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.

Данни за предоставяне на потребители

За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .

Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server

Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP.

1. Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).

2. Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .

3. За всеки клиент, който предоставяте:

   1. Изтеглете и извлечете DTAF zip файла за конкретния клиент.

   2. Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство

   3. Отворете новодобавения профил на устройство за редактиране и:

      • Въведете FQDN фермата на XSP и протокола за достъп до устройство.

      • Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .

        Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

   4. Променете шаблоните според вашата среда (вижте таблицата по-долу).

   5. Запазете профила си.

4. Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.

Персонализирайте брандирането за приложението Webex

• Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .

• Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .

Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента.

Персонализирайте URL адресите за докладване на проблеми и помощ

За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.