- Начало
- /
- Статия
Уебекс за Cisco BroadWorks ръководство за решение
Ръководството за решения Webex за Cisco BroadWorks е насочено към администратори на ниво партньор. Ръководството описва как да настроите и внедрите Webex за Cisco BroadWorks. Webex за Cisco BroadWorks предоставя на вашите обаждащи се клиенти на BroadWorks функции за сътрудничество на Webex. Абонатите използват едно приложение (приложението Webex), за да се възползват от функциите, предоставени от двете платформи.
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Софтуерен телефон | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Pro Pack за Control Hub
Услугата за добавка Pro Pack за Control Hub предоставя на вашите администратори, специалисти по информационна сигурност и служители по съответствие с разширена функционалност в областта на сигурността, съответствието и анализите, които могат да се интегрират с вашия софтуер.
Тези добавка услуги ще бъдат достъпни само за пакети Standard и Premium.
За повече информация вижте Помощна страница на Pro Pack за Control Hub .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Гъвкав избор на външен ИД на обаждащия се
Тази функция, Гъвкав избор на външен ИД на обаждащия се, позволява на потребителите да избират желания външен идентификатор на ИД се, когато извършват изходящи повиквания. Това подобрение е достъпно за настолни телефони, изискващи FAC код.
Гъвкавост на потребителя: Потребителите могат да избират най-подходящия идентификатор на ИД се за различни повиквания, повишавайки ефективността на комуникацията въз основа на контекста на разговора.
Поддръжка на платформата: Настолните телефони се нуждаят от FAC код за тази функция. Административна конфигурация: Администраторите имат възможността да конфигурират кои идентификатори на обаждащия се да са достъпни за потребителите.
Изисквания за осигуряване: Необходима е администраторска конфигурация на Cisco BroadWorks, за да се предоставят различни идентификатори на обаждащия се.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Партньорите на Webex в един регион могат да създават организации на клиенти във всеки регион, в който предлагаме услугите. За помощ вижте: Пребиваване на данни в Webex . |
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Ако администраторският потребител няма видимост на Обаждане на BroadWorks настройки, се препоръчва да отворите кутия с Cisco TAC.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Партньорски център и изберете Клиенти .
Щракнете върху Шаблони за включване бутон, за да видите съществуващите шаблони.
Щракнете върху Създаване на шаблон .
В Подробности за шаблона прозорец, добавете името на шаблона, държава или регион и език по подразбиране на имейл.
Щракнете върху падащото меню за CCW ИД на абонамента , намерете изброените абонаменти за партньора и изберете приложимия абонамент.
Това поле се показва само за партньори, мигрирали от Webex за BroadWorks към Webex.В Сервизна настройка прозорец, използвайте падащото меню Клъстер, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изкл.
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Качете файла с метаданни на CI, който има доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство . Пример: За настолния клиент: Система>Промяна на типа на профил на самоличност/устройство> Бизнес комуникатор - компютър: Профил, Стандартни опции, Брой портове:
- АКО „Неограничено“ е активирано, не се изисква промяна
- АКО „Ограничено до“ е <10, променете стойността = 10 и запазете, за да използвате всички налични линии
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Ако има много клиенти (>50) в клъстера BroadWorks, DND синхронизирането не се поддържа. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие. |
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 23:
<snipped>
- ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
<snipped>
- ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ако има много клиенти (>50) в клъстера BroadWorks, операции като актуализиране на XSI действия, XSI събития, DAS URL, XSP| ADP URL или DND синхронизиране не се поддържат. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие.
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Представяме Ви Webex за Cisco BroadWorks
История на ревизиите на документа
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
-
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
-
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
-
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
-
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
-
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
-
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
-
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
-
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малките и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# |
Изискване |
Бележки | ||
---|---|---|---|---|
1 |
Патч Текущи BroadWorks R22 или по-нова версия | |||
2 |
XSP| ADP за XSI, CTI, DMS и authService |
Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 |
Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. |
Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 |
Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 |
mTLS, конфигуриран за Webex връзки към CTI интерфейса. |
Други приложения не изискват mTLS. | ||
6 |
Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
|
За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките на имейла на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени имейл настройките на потребителя, за да разреши домейни | ||
7 |
Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 |
скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks |
Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 |
IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. |
Вижте раздела „Подгответе вашата мрежа“. | ||
10 |
TLS v1.2 Конфигурация на XSP| ADPs | |||
11 |
За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
|
Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
-
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
-
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
-
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
-
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
-
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
-
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
-
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
-
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
-
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
-
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
-
Потребителите могат да споделят присъствие (статус). Те могат да изберат персонализирано присъствие или изчислено от клиента присъствие.
-
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
-
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
-
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
-
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
-
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows, както и на мобилни устройства и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Функции и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет |
Повикване |
Изпращане на съобщения |
Обединени космически срещи |
Срещи на PMR |
---|---|---|---|---|
Softphone |
Включени |
Не е включено |
Няма |
Няма |
Основен |
Включени |
Включени |
100 участници |
100 участници |
Стандартно |
Включени |
Включени |
100 участници |
100 участници |
Премия |
Включени |
Включени |
300 участници |
1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай ограничението се увеличава въз основа на пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте таблицата по-долу за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща |
Поддържа се с основен пакет |
Поддържа се със стандартен пакет |
Поддържа се с пакет Premium |
Коментар |
---|---|---|---|---|
Продължителност на срещата |
40 минути или по-малко |
Неограничен |
Неограничен | |
Споделяне на работен плот |
Да |
Да |
Да |
Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от ЛСС домакин на среща . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения |
Да |
Да |
Да |
Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат |
Да |
Да |
Да | |
Бяла дъска |
Да |
Да |
Да | |
Защита с парола |
Да |
Да |
Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) |
Да |
Да |
Да | |
Поддръжка за сдвояване с устройства Webex |
Да |
Да |
Да | |
Подов контрол (заглушаване на едно / изключване на всички) |
Да |
Да |
Да | |
Връзка за постоянни срещи |
Да |
Да |
Да | |
Достъп до сайта за срещи |
Да |
Да |
Да | |
Присъединете се към срещата чрез VoIP |
Да |
Да |
Да | |
Заключване |
Да |
Да |
Да | |
Контроли на водещия |
Не |
Не |
Да | |
Управление на отдалечен работен плот |
Не |
Не |
Да | |
Брой участници |
100 |
100 |
1000 | |
Записът се запазва локално в системата |
Да |
Да |
Да | |
Записване в облака |
Не |
Не |
Да | |
Записване - облачно съхранение |
Не |
Не |
10GB на сайт | |
Записване на транскрипции |
Не |
Не |
Да | |
Планиране на срещи |
Да |
Да |
Да | |
Активирайте споделянето на съдържание с външни интеграции |
Не |
Не |
Да |
Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС |
Не |
Не |
Да |
Основен — Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) |
Не |
Не |
Да | |
Позволете на други потребители да планират срещи от тяхно име |
Не |
Не |
Да | |
Добавяне на алтернативен организатор |
Да |
Не |
Да | |
Интегриране на приложения (напр. Zendesk, Slack) |
Зависи от интеграцията |
Зависи от интеграцията |
Да |
Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 |
Да |
Да |
Да | |
Интеграция с Google Calendaring за G Suite |
Да |
Да |
Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повикване
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграти на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
-
Zendesk — Само премиум
-
Отпуснат — Само премиум
-
Microsoft Teams за Webex Meetings —Стандартно или Премиум
-
Microsoft Teams за обаждания — Поддържа се с всички пакети
-
Календар на Office 365 —Стандартно или Премиум
-
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуален работен плот (VDI)
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Pro Pack за Control Hub
Услугата pro Pack for Control Hub за добавки предоставя на вашите администратори, специалисти по информационна сигурност и служители по съответствието усъвършенствана функционалност в защитата, съответствието и анализите, които могат да се интегрират със софтуера Ви.
Тези добавка услуги ще бъдат достъпни само за пакети Standard и Premium.
За повече информация вижте Помощна страница на Pro Pack for Control Hub .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи издания.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако в заявката за обезпечаване не е посочена часова зона за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако вашият клиент се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете часова зона
параметър в заявката за обезпечаване за:
-
първият абонат, осигурен за Стандартен пакет в организацията.
-
първият абонат, осигурен за Premium пакет в организацията.
-
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
-
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
-
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
-
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
-
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
-
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
-
Основно: 2 GB на потребител за 3 години
-
Стандартни 5 GB на потребител за 3 години
-
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите политиката за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при предаване, така и в покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# |
Типична задача |
SP |
Cisco |
---|---|---|---|
1 |
Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите функции за превключване |
● | |
2 |
Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) |
● | |
3 |
Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) |
● | |
4 |
Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) |
● | |
5 |
Разработете интеграция или процес за осигуряване |
● | |
6 |
Подгответе GTM материали |
● | |
7 |
Мигриране или предоставяне на нови потребители |
● |
Архитектура
Какво има в диаграмата?
Клиенти
-
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
-
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
-
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
-
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок вляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
-
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
-
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и получават обаждания и да виждат взаимното си състояние (присъствие на телефония) и историята на обажданията.
-
Публикува директория на клиенти на Webex .
-
-
Обществено лице XSP| ADP, работещ NPS:
-
хост за натискане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS и FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
-
-
Сървър на приложения:
-
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
-
За поточно обезпечаване AS се използва от администратор на партньори за обезпечавам потребители в Webex
-
Избутва потребителски профил в BroadWorks
-
-
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
-
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
-
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и хостван BroadWorks от доставчика на услуги:
-
API за предоставяне на потребители
-
Конфигурация на доставчика на услуги
-
Влизане на потребител с помощта на идентификационни данни на BroadWorks
-
-
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
-
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
-
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
-
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
-
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
-
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
-
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
-
DM (Device Management) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
-
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
-
Ако разпределите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
-
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
-
AuthService (TLS с валидиране на CI токен или mTLS)
-
CTI (mTLS)
-
XSI-действия (TLS)
-
XSI-събития (TLS)
-
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
-
Уеб изглед на настройките за повикване (TLS) – по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повиквания в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
-
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
-
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизация по време за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет след инсталиране на операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
-
Когато инсталаторът попита,
Искате ли да конфигурирате NTP?
, въведетег
. -
Когато инсталаторът попита,
Този сървър ще бъде ли NTP сървър?
, въведетен
. -
Когато инсталаторът попита,
Какво е NTP адрес, име на хост или FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_ СЪРВЪР=
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките на SSL от „по-ниско“ ниво се наследяват от „по-високи“ нива.
Ако не бъдат променени настройките спрямо техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
-
XSP| ADP трябва да се удостовери пред клиенти, използвайки сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
-
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
-
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
-
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
-
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
-
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
-
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
-
-
Например следните шифри отговарят на изискванията:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за пакети от шифри, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за AuthService и XSI интерфейси
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP| ADP_ CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP| ADP_ CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
-
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
-
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
-
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например вашият-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
-
За свързване към XSP са необходими два записа| ADP сървъри:
-
За микроуслуги на Webex : За насочване към множеството XSP са необходими Roundrobin A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
-
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
-
-
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например вашият-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
-
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
-
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да осигури клиентска/предприятие организация.
-
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
-
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
-
Поточни обезпечаване с надеждни имейли
-
Осигуряване на поток без доверени имейли
-
Самопредоставяне на потребителя
-
Осигуряване на API
-
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и валидират своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в обхвата на вашата партньорска организация, можете ръчно да коригирате потребителски пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
-
Инсталирайте AP.as.22.0.1123.ap376508 .
-
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
довярно
от CLI вОпции за поддръжка/контейнер
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
-
Инсталирайте AP.as.23.0.1075.ap376509
-
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
довярно
от CLI вОпции за поддръжка/контейнер
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
-
Инсталирайте AP.as.24.0.944.ap375100
-
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
довярно
от CLI вОпции за поддръжка/контейнер
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги на UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа разговори само с вътрешни номера между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
-
Потребители на Cisco BroadWorks
-
Осигуряване на публичен API като „разширение
-
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
-
-
Предоставяне на поток или самоактивиране
-
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
-
-
-
Само за BroadWorks Извикване на потребители или субекти
-
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
-
Повикващи записи на BroadWorks |
Описание |
Метод на обезпечаване |
Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks |
Потребителите са активирани за Webex за Cisco BroadWorks |
Публичен API |
Разширението трябва да бъде предадено като параметър |
Поток |
Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само с BroadWorks |
Обаждане на потребители, които са не включен в Webex |
Синхронизиране с указател |
Разширение, синхронизирано чрез синхронизиране на директория |
Повикващи обекти, които не са потребители |
Например, телефон в конферентна зала, факс машина, номер на група Hunt |
Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Телефонни списъци на BroadWorks |
Корпоративни, групови или лични телефонни списъци |
Синхронизиране с указател |
Неприложимо |
Предварителни изисквания
-
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
-
Корекция, където кодовете за набиране на разширения и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> задайте <device_profile_type > supportRemotePartyInfo вярно
Приоритет на опциите за обаждане в приложението
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на обажданията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
-
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
-
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един групов телефонен списък и да го изравнят с 30 000 контакта увеличение за телефонния списък на Enterprise, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти за група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да бъде съхранена в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Свързването на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
-
Webex за потребители на Cisco BroadWorks
-
Осигуряване на публичен API като „spEnterpriseGroupId“
-
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
-
-
Предоставяне на поток или самоактивиране
-
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
-
-
Само за BroadWorks Извикване на потребители или субекти
-
Не е приложимо. Не се изисква синхронизиране на идентификатора на корпоративната група на BroadWorks за тези потребители.
-
-
Повикващи записи на BroadWorks |
Описание |
Метод на обезпечаване |
Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks |
Потребителите са активирани за Webex за Cisco BroadWorks |
Публичен API |
BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток |
BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само с BroadWorks |
Обаждане на потребители, които са не включен в Webex |
Синхронизиране с указател |
Не е приложимо |
Повикващи обекти, които не са потребители |
Например, телефон в конферентна зала, факс машина, номер на група Hunt |
Синхронизиране с указател |
Не е приложимо |
Телефонни списъци на BroadWorks |
Контакти в телефонните списъци на BroadWorks Group |
Синхронизиране с указател |
Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional |
Контакти в корпоративните или лични телефонни списъци |
Синхронизиране с указател |
Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят никакви промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управлението на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
-
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (а не номера, предоставени от Cisco), които потребителите да използват, когато се присъединят към Webex Meetings.
-
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
-
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
-
Документация на Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
-
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
-
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
-
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват за присвояване на администраторски достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
-
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
-
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
-
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за решение
Обмисляне | Въпроси, на които да отговорите | Ресурси |
Архитектура & Инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks планиращ капацитет на системата Ръководство за системно инженерство cisco BroadWorks XSP| ADP CLI справка Този документ |
Осигуряване на клиенти и потребители |
Можете ли да отстоявате, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си профили? Можете ли да изградите инструменти за използване на нашия API? |
Публични API документи на https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на приложения на Webex |
Шаблони | Какви са различните ви случаи на използване на клиенти? | Този документ |
Функции на абоната на клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване на шаблон. Основно, Стандартно, Премиум или Софтфон. |
Този документ Матрица за функции/пакети |
Удостоверяване на потребителя | BroadWorks, или Уебекс | Този документ |
Осигуряващ адаптер (за опции за обезпечаване на потока) |
Вече използвате ли Интегриран IM&p, напр за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Препратка към Сървър за приложения CLI |
Архитектура & Инфраструктура
-
С какъв мащаб възнамерявате да започнете? Възможно е да мащабирате в бъдеще, но текущата ви оценка на използването трябва да стимулира планирането на инфраструктурата.
-
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
-
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на вашите сертификати и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки към края на вашата мрежа ).
Осигуряване на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
-
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата "Интегриран IM&P" на BroadWorks абонатът автоматично се осигурява в Webex.
Ако можете също така да твърдите, че имейл адресите на абоната в BroadWorks са валидни, и уникални за Webex, тогава можете да използвате варианта "надежден имейл" на flowthrough осигуряване. Абонат Webex акаунти се създават и активират без тяхната намеса; те просто изтеглят клиента и влизат в профила си.
Имейл адресът е ключов потребителски атрибут в Webex. Затова Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да ги осигури за услугите на Webex. Това трябва да е в атрибута имейл ID на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Алтернативен ИД.
-
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абоната, все още можете да присвоите интегрираната IM&P услуга в BroadWorks за осигуряване на потребители в Webex.
С тази опция акаунтите се създават, когато присвоявате услугата, но абонатите трябва да доставят и валидират имейл адресите си, за да активират акаунтите в Webex.
-
Самопредоставяне на потребителя : Тази опция не изисква присвояване на IM&P услуга в BroadWorks. Вие (или вашите клиенти) разпространявате връзка за обезпечаване вместо това, и връзките за изтегляне на различните клиенти, с вашата марка и инструкции.
Абонатите следват връзката, след което доставят и валидират имейл адресите си, за да създават и активират своите Webex профили. След това те изтеглят клиента и влизат в профила си, а Webex дава известна допълнителна конфигурация за тях от BroadWorks (включително първичните им номера).
-
SP контролирано предоставяне чрез API : Webex излага набор от Публични API, които позволяват на доставчиците на услуги да изграждат осигуряване на потребители/абонати в съществуващите си работни процеси.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване |
Изисквания |
---|---|
Поточно осигуряване (Доверени или ненадеждни имейли) |
API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя |
Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) |
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
-
Инсталирайте AP.as.22.0.1123.ap376508 .
-
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
довярно
от CLI вОпции за поддръжка/контейнер
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
-
Инсталирайте AP.as.23.0.1075.ap376509
-
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
довярно
от CLI вОпции за поддръжка/контейнер
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
-
Инсталирайте AP.as.24.0.944.ap375100
-
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
довярно
от CLI вОпции за поддръжка/контейнер
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги на UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на предоставянето езикът, който е бил присвоен в BroadWorks на първия предоставен потребител на администрацията, се присвоява автоматично като място по подразбиране за тази организация на клиентите. Тази настройка определя езика по подразбиране, използван за активиране на имейли, срещи и покани за срещи в рамките на тази организация на клиентите.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) |
Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** |
Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_Ca |
en |
en_САЩ |
fr_FR fr_Ca |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
да |
da_DK |
de_Де |
de |
de_Де |
hu_Ху |
ху |
hu_Ху |
id_ИД |
ид |
id_ИД |
it_ИТ |
it |
it_ИТ |
ja_JP |
я |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_НЕ |
nb |
nb_НЕ |
pl_PL |
мн.ч |
pl_PL |
pt_PT pt_BR |
т |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ро |
ro_RO |
zh_По кн zh_TW |
ж |
zh_По кн |
sv_SE |
св |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това езиково поле е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява тяхната фирмена марка и идентичност:
-
Фирмени лога
-
Уникални цветови схеми за светъл или тъмен режим
-
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от параметрите на първичния шаблон са изброени по-долу.
Пакет
-
Трябва да изберете пакет по подразбиране, когато създавате шаблон (Вижте пакетите в секцията Общ преглед за подробности). Всички потребители, които са обезпечени с този шаблон, независимо дали чрез flowthrough- или самопредоставени, получават пакета по подразбиране.
-
Имате контрол върху избора на пакет за различни клиенти чрез създаване на няколко шаблона и избор на различни пакети по подразбиране във всеки. След това бихте могли да разпространявате различни връзки за осигуряване, или различни адаптери за осигуряване на предприятия в зависимост от избрания от Вас метод за осигуряване на потребители за тези шаблони.
-
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за предоставяне (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (вж Променете потребителския пакет в Partner Hub ).
-
Не можете да променяте пакет на абонат от BroadWorks. Възлагането на интегрираната IM&P услуга е или включено, или изключено; ако на абоната е присвоена тази услуга в BroadWorks, шаблонът на центъра за партньори, свързан с предоставящия URL адрес на предприятието на този абонат, определя пакета.
Риселър и предприятия или доставчик на услуги и групи?
-
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез осигуряване. Ако сте риселър с Enterprises, тогава трябва да разрешите режим Enterprise, когато създавате шаблон.
-
Ако вашата система BroadWorks е конфигурирана в режим "Доставчик на услуги", можете да оставите изключването на режима enterprise във вашите шаблони.
-
Ако планирате да осигурявате клиентски организации, като използвате двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Основна потребителска самоличност | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност |
БроудWorks.
| Cisco Обща идентичност |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за проверка на идентификационни данни
|
|
|
За по-подробна разбивка на потока sSO вход с директно удостоверяване на BroadWorks вижте SSO Вход Поток. |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на кодиран UTF-8, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> задайте кодиране на удостоверяване UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> задайте кодиране на удостоверяване UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № |
Местоположение |
Код на страна |
Име на страна |
---|---|---|---|
1 |
AMER |
+1 |
САЩ, Калифорния |
2 |
APAC |
+65 |
Сингапур |
3 |
ANZ |
+61 |
Австралия |
4 |
EMEA |
+44 |
Обединеното кралство |
5 |
ЕВРО |
+49 |
Германия |
Множество партньорски договорености
Ще подлицензирате ли Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от обособена партньорска организация в Webex Control Hub, за да им позволи да осигурят решението за клиентската си база.
Осигуряване адаптер и шаблони
Когато използвате flowthrough осигуряване, осигуряване URL, който въвеждате в BroadWorks е получен от шаблона в контролния център. Можете да имате няколко шаблона и следователно няколко URL адреси за осигуряване. Това ви дава възможност да изберете, на предприятие по корпоративни начала, кой пакет да се прилага за абонатите, когато им бъде предоставена интегрираната IM&P услуга.
Трябва да обмислите дали искате да зададете URL адрес за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL адреса за обезпечаване за тези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL адрес за осигуряване на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива може да искате да преминете по другия път и да зададете URL адреса на системното ниво за Webex за BroadWorks, и преконфигуриране на тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията на прокси адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които осигурявате за Webex, трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате няколко BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате flowthrough осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в имейл атрибута в BroadWorks.
Ако шаблонът ви използва удостоверяване в BroadWorks, можете да копирате имейл адреси на абонати в атрибута Алтернативен ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex, като използват имейл адресите си и паролите си в BroadWorks.
Администраторите ви трябва да използват профилите си в Webex, за да влизат в Центъра за партньори.
Не се поддържа включване на администратор на BroadWorks в Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде назначена интегрираната услуга за IM&P. |
Сървъри във Вашата мрежа и софтуерни изисквания
-
Екземпляр(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържаните версии и кръпки. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
-
Екземплярът(ите) на BroadWorks трябва да включва най-малко следните сървъри:
-
Сървър за приложения (AS) с версия на BroadWorks, както е по-горе
-
Мрежов сървър (НС)
-
Профилен сървър (PS)
-
-
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
-
Услуга за удостоверяване (BWAuth)
-
XSI действия и събития интерфейси
-
DMS (уеб приложение за управление на устройства)
-
CTI интерфейс (Компютърна телефония интерграция)
-
TLS 1.2 с валиден сертификат (не е самоподписан) и всякакви необходими междинни материали. Изисква Администриране на системно ниво, за да улесни справката за предприятието.
-
Взаимно TLS (mTLS) удостоверяване за удостоверяване услуга (Изисква публичната Webex клиент сертификат верига, инсталирана като котви за доверие)
-
Взаимно TLS (mTLS) удостоверяване за CTI интерфейс (Изискв
-