- Начало
- /
- Статия
Ръководството за решения за Webex за Cisco BroadWorks е насочено към администратори на ниво партньор. Ръководството описва как да настроите и разположите Webex за Cisco BroadWorks. Webex за Cisco BroadWorks предлага функциите за сътрудничество на Webex на вашите клиенти, които извършват обаждания с BroadWorks. Абонатите използват едно приложение (приложението Webex ), за да се възползват от функциите, предоставени от двете платформи.
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Софтуерен телефон | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Pro Pack за Control Hub
Услугата за добавка Pro Pack за Control Hub предоставя на вашите администратори, специалисти по информационна сигурност и служители по съответствие с разширена функционалност в областта на сигурността, съответствието и анализите, които могат да се интегрират с вашия софтуер.
Тези добавка услуги ще бъдат достъпни само за пакети Standard и Premium.
За повече информация вижте Помощна страница на Pro Pack за Control Hub .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Гъвкав избор на външен ИД на обаждащия се
Тази функция, Гъвкав избор на външен ИД на обаждащия се, позволява на потребителите да избират желания външен идентификатор на ИД се, когато извършват изходящи повиквания. Това подобрение е достъпно за настолни телефони, изискващи FAC код.
Гъвкавост на потребителя: Потребителите могат да избират най-подходящия идентификатор на ИД се за различни повиквания, повишавайки ефективността на комуникацията въз основа на контекста на разговора.
Поддръжка на платформата: Настолните телефони се нуждаят от FAC код за тази функция. Административна конфигурация: Администраторите имат възможността да конфигурират кои идентификатори на обаждащия се да са достъпни за потребителите.
Изисквания за осигуряване: Необходима е администраторска конфигурация на Cisco BroadWorks, за да се предоставят различни идентификатори на обаждащия се.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Партньорите на Webex в един регион могат да създават организации на клиенти във всеки регион, в който предлагаме услугите. За помощ вижте: Пребиваване на данни в Webex . |
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Ако администраторският потребител няма видимост на Обаждане на BroadWorks настройки, се препоръчва да отворите кутия с Cisco TAC.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Партньорски център и изберете Клиенти .
Щракнете върху Шаблони за включване бутон, за да видите съществуващите шаблони.
Щракнете върху Създаване на шаблон .
В Подробности за шаблона прозорец, добавете името на шаблона, държава или регион и език по подразбиране на имейл.
Щракнете върху падащото меню за CCW ИД на абонамента , намерете изброените абонаменти за партньора и изберете приложимия абонамент.
Това поле се показва само за партньори, мигрирали от Webex за BroadWorks към Webex.В Сервизна настройка прозорец, използвайте падащото меню Клъстер, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изкл.
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Качете файла с метаданни на CI, който има доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство . Пример: За настолния клиент: Система>Промяна на типа на профил на самоличност/устройство> Бизнес комуникатор - компютър: Профил, Стандартни опции, Брой портове:
- АКО „Неограничено“ е активирано, не се изисква промяна
- АКО „Ограничено до“ е <10, променете стойността = 10 и запазете, за да използвате всички налични линии
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Ако има много клиенти (>50) в клъстера BroadWorks, DND синхронизирането не се поддържа. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие. |
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 23:
<snipped>
- ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
<snipped>
- ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ако има много клиенти (>50) в клъстера BroadWorks, операции като актуализиране на XSI действия, XSI събития, DAS URL, XSP| ADP URL или DND синхронизиране не се поддържат. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие.
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Потвърждаване на обезпечаването на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Анулиране на абонамент от Control Hub
Тъй като API е частен, клиентите няма да имат достъп до него. Вместо това, следните стъпки показват как клиентите могат да анулират собствения си абонамент от Control Hub:
Администраторът на партньора може да отиде до страницата „Хибридни“ услуги в Центъра за управление на клиента.
Намерете картата "BroadWorks Calling".
След като всички потребители бъдат депровизирани от Webex за BroadWorks за този клиент, партньорът трябва да види бутон за „Изчистване на конфигурацията“ (т.е. да изтрие технитеcustomer_config вписване в BPB).
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. За помощ при активиране на множествени повиквания вижте: Прозорец за множество повиквания
Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира настройка „w4bwks-password-expiry-fail-login“. Тази настройка „може да бъде активирана от Cisco при поискване от партньор. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
14 юни 2024 г | 2-119 |
| |
13 май 2024 г | 2-118 |
| |
10 май 2024 г | 2-117 |
| |
6 май 2024 г | 2-116 |
| |
2 май 2024 г | 2-115 |
| |
10 април 2024 г | 2-114 |
| |
27 март 2024 г | 2-113 |
| |
22 март 2024 г | 2-112 |
| |
07 март 2024 г | 2-111 |
| |
24 февруари 2024 г | 2-110 |
| |
20 февруари 2024 г | 2-109 |
| |
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Softphone | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавяне на шаблон .
Това стартира съветник, където можете да предоставите конфигурация за клиенти, които ще използват този шаблон.
Използвайте Клъстер падащо меню, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изключване
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Предоставяне на съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. За да добавите партньорски SSO към съществуваща организация, трябва да отворите билет с Cisco TAC. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Отворете заявка за услуга с Cisco TAC. TAC трябва да установи отношения на доверие между доставчика на самоличност от трета страна и услугата Cisco Common Identity. .
Ако вашият IdP изискваpassEmailInRequest
функцията, която трябва да бъде активирана, не забравяйте да включите това изискване в заявка за услуга. Проверете при вашия IdP, ако не сте сигурни дали тази функция е необходима.Качете файла с метаданни на CI, който TAC предостави на вашия доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. За да добавите партньорски SSO към съществуваща клиентска организация, трябва да отворите билет с Cisco TAC. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство (в този случай за настолния клиент: Бизнес комуникатор).
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 22:
AS пластир: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP пластир: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
За версия 23:
AS пластир: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP пластир: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
AS пластир: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
В Partner Hub, Предоставяне на съществуващи организации превключването трябва да бъде активирано в рамките на тази организация Шаблон за включване настройки (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Проверете предоставянето на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира или деактивира настройка „w4bwks-password-expiry-fail-login“. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. Настройката „w4bwks-password-expiry-fail-login“ ще бъде активирана или деактивирана от Cisco при поискване от партньор. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Softphone | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавяне на шаблон .
Това стартира съветник, където можете да предоставите конфигурация за клиенти, които ще използват този шаблон.
Използвайте Клъстер падащо меню, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изключване
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. За да добавите партньорски SSO към съществуваща организация, трябва да отворите билет с Cisco TAC. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Отворете заявка за услуга с Cisco TAC. TAC трябва да установи отношения на доверие между доставчика на самоличност от трета страна и услугата Cisco Common Identity. .
Ако вашият IdP изискваpassEmailInRequest
функцията, която трябва да бъде активирана, не забравяйте да включите това изискване в заявка за услуга. Проверете при вашия IdP, ако не сте сигурни дали тази функция е необходима.Качете файла с метаданни на CI, който TAC предостави на вашия доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. За да добавите партньорски SSO към съществуваща клиентска организация, трябва да отворите билет с Cisco TAC. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство (в този случай за настолния клиент: Бизнес комуникатор).
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 22:
AS пластир: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP пластир: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
За версия 23:
AS пластир: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP пластир: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
AS пластир: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Проверете предоставянето на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира или деактивира настройка „w4bwks-password-expiry-fail-login“. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. Настройката „w4bwks-password-expiry-fail-login“ ще бъде активирана или деактивирана от Cisco при поискване от партньор. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
24 февруари 2024 г | 2-110 |
| |
20 февруари 2024 г | 2-109 |
| |
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Softphone | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавяне на шаблон .
Това стартира съветник, където можете да предоставите конфигурация за клиенти, които ще използват този шаблон.
Използвайте Клъстер падащо меню, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изключване
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. За да добавите партньорски SSO към съществуваща организация, трябва да отворите билет с Cisco TAC. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Отворете заявка за услуга с Cisco TAC. TAC трябва да установи отношения на доверие между доставчика на самоличност от трета страна и услугата Cisco Common Identity. .
Ако вашият IdP изискваpassEmailInRequest
функцията, която трябва да бъде активирана, не забравяйте да включите това изискване в заявка за услуга. Проверете при вашия IdP, ако не сте сигурни дали тази функция е необходима.Качете файла с метаданни на CI, който TAC предостави на вашия доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. За да добавите партньорски SSO към съществуваща клиентска организация, трябва да отворите билет с Cisco TAC. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство (в този случай за настолния клиент: Бизнес комуникатор).
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 22:
AS пластир: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| ADP пластир: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
За версия 23:
AS пластир: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| ADP пластир: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
AS пластир: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Проверете предоставянето на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира настройка „w4bwks-password-expiry-fail-login“. Тази настройка „може да бъде активирана от Cisco при поискване от партньор. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
07 март 2024 г | 2-111 |
| |
24 февруари 2024 г | 2-110 |
| |
20 февруари 2024 г | 2-109 |
| |
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Softphone | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Softphone | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Pro Pack за Control Hub
Услугата за добавка Pro Pack за Control Hub предоставя на вашите администратори, специалисти по информационна сигурност и служители по съответствие с разширена функционалност в областта на сигурността, съответствието и анализите, които могат да се интегрират с вашия софтуер.
Тези добавка услуги ще бъдат достъпни само за пакети Standard и Premium.
За повече информация вижте Помощна страница на Pro Pack за Control Hub .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Партньорите на Webex в един регион могат да създават организации на клиенти във всеки регион, в който предлагаме услугите. За помощ вижте: Пребиваване на данни в Webex . |
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Ако администраторският потребител няма видимост на Обаждане на BroadWorks настройки, се препоръчва да отворите кутия с Cisco TAC.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Партньорски център и изберете Клиенти .
Щракнете върху Шаблони за включване бутон, за да видите съществуващите шаблони.
Щракнете върху Създаване на шаблон .
В Подробности за шаблона прозорец, добавете името на шаблона, държава или регион и език по подразбиране на имейл.
В Сервизна настройка прозорец, използвайте падащото меню Клъстер, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изключване
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Качете файла с метаданни на CI, който има доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство . Пример: За настолния клиент: Система>Промяна на типа на профил на самоличност/устройство> Бизнес комуникатор - компютър: Профил, Стандартни опции, Брой портове:
- АКО „Неограничено“ е активирано, не се изисква промяна
- АКО „Ограничено до“ е <10, променете стойността = 10 и запазете, за да използвате всички налични линии
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Ако има много клиенти (>50) в клъстера BroadWorks, DND синхронизирането не се поддържа. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие. |
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 23:
<snipped>
- ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
<snipped>
- ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ако има много клиенти (>50) в клъстера BroadWorks, операции като актуализиране на XSI действия, XSI събития, DAS URL, XSP| ADP URL или DND синхронизиране не се поддържат. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие.
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Потвърждаване на обезпечаването на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. За помощ при активиране на множествени повиквания вижте: Прозорец за множество повиквания
Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Партньорите на Webex в един регион могат да създават организации на клиенти във всеки регион, в който предлагаме услугите. За помощ вижте: Пребиваване на данни в Webex . |
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Партньорски център и изберете Клиенти .
Щракнете върху Шаблони за включване бутон, за да видите съществуващите шаблони.
Щракнете върху Създаване на шаблон .
В Подробности за шаблона прозорец, добавете името на шаблона, държава или регион и език по подразбиране на имейл.
В Сервизна настройка прозорец, използвайте падащото меню Клъстер, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изключване
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. За да добавите партньорски SSO към съществуваща организация, трябва да отворите билет с Cisco TAC. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Отворете заявка за услуга с Cisco TAC. TAC трябва да установи отношения на доверие между доставчика на самоличност от трета страна и услугата Cisco Common Identity. .
Ако вашият IdP изискваpassEmailInRequest
функцията, която трябва да бъде активирана, не забравяйте да включите това изискване в заявка за услуга. Проверете при вашия IdP, ако не сте сигурни дали тази функция е необходима.Качете файла с метаданни на CI, който TAC предостави на вашия доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство (в този случай за настолния клиент: Бизнес комуникатор).
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Ако има много клиенти (>50) в клъстера BroadWorks, DND синхронизирането не се поддържа. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие. |
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 23:
<snipped>
- ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
<snipped>
- ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ако има много клиенти (>50) в клъстера BroadWorks, операции като актуализиране на XSI действия, XSI събития, DAS URL, XSP| ADP URL или DND синхронизиране не се поддържат. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие.
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Проверете предоставянето на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. За помощ при активиране на множествени повиквания вижте: Прозорец за множество повиквания
Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира настройка „w4bwks-password-expiry-fail-login“. Тази настройка „може да бъде активирана от Cisco при поискване от партньор. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
27 март 2024 г | 2-113 |
| |
22 март 2024 г | 2-112 |
| |
07 март 2024 г | 2-111 |
| |
24 февруари 2024 г | 2-110 |
| |
20 февруари 2024 г | 2-109 |
| |
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира настройка „w4bwks-password-expiry-fail-login“. Тази настройка „може да бъде активирана от Cisco при поискване от партньор. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
13 май 2024 г | 2-118 |
| |
10 май 2024 г | 2-117 |
| |
6 май 2024 г | 2-116 |
| |
2 май 2024 г | 2-115 |
| |
10 април 2024 г | 2-114 |
| |
27 март 2024 г | 2-113 |
| |
22 март 2024 г | 2-112 |
| |
07 март 2024 г | 2-111 |
| |
24 февруари 2024 г | 2-110 |
| |
20 февруари 2024 г | 2-109 |
| |
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Softphone | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Партньорски център и изберете Клиенти .
Щракнете върху Шаблони за включване бутон, за да видите съществуващите шаблони.
Щракнете върху Създаване на шаблон .
В Подробности за шаблона прозорец, добавете името на шаблона, държава или регион и език по подразбиране на имейл.
В Сервизна настройка прозорец, използвайте падащото меню Клъстер, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изключване
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. За да добавите партньорски SSO към съществуваща организация, трябва да отворите билет с Cisco TAC. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Отворете заявка за услуга с Cisco TAC. TAC трябва да установи отношения на доверие между доставчика на самоличност от трета страна и услугата Cisco Common Identity. .
Ако вашият IdP изискваpassEmailInRequest
функцията, която трябва да бъде активирана, не забравяйте да включите това изискване в заявка за услуга. Проверете при вашия IdP, ако не сте сигурни дали тази функция е необходима.Качете файла с метаданни на CI, който TAC предостави на вашия доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. За да добавите партньорски SSO към съществуваща клиентска организация, трябва да отворите билет с Cisco TAC. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство (в този случай за настолния клиент: Бизнес комуникатор).
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 23:
<snipped>
- ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
<snipped>
- ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ако има много клиенти (>50) в клъстера BroadWorks, операции като актуализиране на XSI действия, XSI събития, DAS URL, XSP| ADP URL или DND синхронизиране не се поддържат. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие.
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Проверете предоставянето на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира настройка „w4bwks-password-expiry-fail-login“. Тази настройка „може да бъде активирана от Cisco при поискване от партньор. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
22 март 2024 г | 2-112 |
| |
07 март 2024 г | 2-111 |
| |
24 февруари 2024 г | 2-110 |
| |
20 февруари 2024 г | 2-109 |
| |
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |
Представяме Ви Webex за Cisco BroadWorks
Хронология на корекциите на документи
Този раздел е насочен към системните администратори в партньорски организации на Cisco (доставчици на услуги), които внедряват Webex за своите клиентски организации или предоставят това решение директно на собствените си абонати.
Решение Цел
За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.
За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .
Контекст
Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.
Предимства
Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)
Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа
Обхват на решението
Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.
Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.
Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).
Не единични потребители (моля, оценете офертите на Webex Online).
Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.
Предпоставки за успех с Webex за Cisco BroadWorks
# | Изискване | Бележки | ||
---|---|---|---|---|
1 | Патч Текуща BroadWorks R22 или по-нова версия | |||
2 | XSP| ADP за XSI, CTI, DMS и authService | Специален XSP| ADP за Webex за Cisco BroadWorks | ||
3 | Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS. | Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации. | ||
4 | Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване. | |||
5 | mTLS, конфигуриран за Webex връзки към CTI интерфейса. | Други приложения не изискват mTLS. | ||
6 | Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне:
| За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни | ||
7 | Webex за Cisco BroadWorks DTAF файл за приложението Webex | |||
8 | скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks | Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package. | ||
9 | IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет. | Вижте раздела „Подгответе вашата мрежа“. | ||
10 | TLS v1.2 Конфигурация на XSP| ADPs | |||
11 | За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.
| Вижте темата „Подгответе вашата мрежа“. |
Относно този документ
Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.
Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.
Минималният набор от задачи за внедряване на решението е:
Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)
Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)
Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)
Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашите шаблони за Onboarding в този документ.)
Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)
|
Терминология
Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)
Как работи
Webex за Cisco BroadWorks е оферта, която интегрира BroadWorks Calling в Webex. Абонатите използват едно приложение ( Webex приложение), за да се възползват от функциите, предоставени от двете платформи:
Потребителите се обаждат на PSTN номера, използвайки вашата инфраструктура на BroadWorks.
Потребителите се обаждат на други номера на BroadWorks, използвайки вашата инфраструктура на BroadWorks (аудио/видео разговори, като избират номерата, свързани с потребителите, или клавиатурата за набиране, за да представят номерата).
Потребителите могат, като алтернатива, да извършват VOIP повикване на Webex през инфраструктурата на Webex , като изберат опцията „Webex Call“ в Webex приложение. (Тези обаждания са Webex приложение Webex към Webex приложение, а не Webex приложение към PSTN).
Потребителите могат да хостват и да се присъединяват към Webex Meetings.
Потребителите могат да си изпращат съобщения един към друг или в пространства (постоянен групов чат) и да се възползват от функции като търсене и споделяне на файлове (в инфраструктурата на Webex ).
Потребителите могат да споделят присъствие (статус). Те могат да избират персонализирано присъствие или изчислено от клиента присъствие.
След като ви включим като партньорска организация в Control Hub, с правилните права, можете да конфигурирате връзката между вашия екземпляр на BroadWorks и Webex.
Вие създавате клиентски организации в Control Hub и обезпечавам потребители в тези организации.
Всеки абонат в BroadWorks получава самоличност на Webex въз основа на своя имейл адрес (атрибут Имейл ИД в BroadWorks).
Потребителите се удостоверяват срещу BroadWorks или срещу Webex.
На клиентите се издават дълготрайни токени, за да ги оторизират за услуги в BroadWorks и Webex.
Приложението Webex в центъра на това решение; това е марково приложение, достъпно на настолни компютри Mac/Windows и мобилни и таблети с Android/iOS.
Има и уеб версия на приложението Webex , която в момента не включва функции за повиквания.
Клиентът се свързва с облака на Webex , за да доставя функции за съобщения, присъствие и срещи.
Клиентът се регистрира във вашите BroadWorks системи за извикване на функции.
Облакът Webex работи с вашите BroadWorks системи, за да осигури безпроблемно изживяване на потребителите.
Характеристики и ограничения
Предлагаме няколко пакета с различни функции.
Пакет "софтфон".
Този тип пакет използва Webex приложение като клиент само за софтуерен телефон с възможност за обаждания, но без възможности за съобщения. Потребителите с този тип пакет могат да се присъединят към webex събрания, но не могат да стартират събрания самостоятелно. Когато други потребители (софтфон или не-софтфон) търсят в директорията потребител на софтфон, резултатите от търсенето не предоставят опция за изпращане на съобщение.
Потребителите на софтуерни телефони могат да споделят екрана си по време на разговор.
"Основен" пакет
Основният пакет включва функции за разговори, съобщения и срещи. Включва 100 участници в срещи на „обединено пространство“ и срещи с лична зала за срещи (ЛСС). (** вижте бележката по-долу за изключение). В този пакет срещите могат да имат максимална продължителност 40 минути.
Пакет "Стандарт".
Този пакет също така включва всичко в основния пакет, като например до 100 участници в срещи с „обединено пространство“ и срещи с лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща е роля, която първоначално се изпълнява само от домакина на срещата, но домакинът може да прехвърли „ролята на презентатор“ на всеки участник в среща , който избере, и само домакинът може да поеме отново ролята на презентатор без текущата домакин им го предава.
Пакет "Премиум".
Този пакет включва всичко в стандартния пакет плюс до 300 участници в среща с „обединено пространство“ и до 1000 участници в лична зала за срещи (ЛСС).
Споделянето на екрана в рамките на ЛСС среща се поддържа за всеки присъстващ на участник в среща.
Сравнете пакети
Пакет | Повикване | Изпращане на съобщения | Обединени космически срещи | Срещи на PMR |
---|---|---|---|---|
Softphone | Включени | Не е включено | Няма | Няма |
Основен | Включени | Включени | 100 участници | 100 участници |
Стандартно | Включени | Включени | 100 участници | 100 участници |
Премия | Включени | Включени | 300 участници | 1000 участници |
Ограничението за среща на обединеното пространство за основни потребители е 100 участника на среща на обединено пространство, освен ако пространството не включва и потребители, на които са присвоени пакети „Стандарт“ или „Премиум“, в който случай лимитът се увеличава в зависимост от пакета на потребителя на хоста. |
„Срещи в обединеното пространство“ се отнася до Среща в Webex (насрочена или непланирана), която се провежда в пространство на Webex . Например, потребител инициира среща от пространството чрез бутоните „Среща“ или „График“. „ЛСС срещи“ се отнася до среща на Webex (насрочена или непланирана), която се провежда в личната зала за срещи на потребителя (ЛСС). Тези срещи използват специален URL (например: cisco.webex.com/meet/roomOwnerUserID). |
Функции за съобщения и срещи
Вижте следната таблица за разликите в поддръжката на функциите за ЛСС срещи за пакети Basic, Standard и Premium.
Функция за среща | Поддържа се с основен пакет | Поддържа се със стандартен пакет | Поддържа се с пакет Premium | Коментар |
---|---|---|---|---|
Продължителност на срещата | 40 минути или по-малко | Неограничен | Неограничен | |
Споделяне на работен плот | Да | Да | Да | Основен —Споделяне на работния плот от всеки участник в среща на ЛСС . Стандартно —Споделяне на работния плот само от домакин на среща на ЛСС . Премиум —Споделяне на работния плот от всеки участник в среща на ЛСС . |
Споделяне на приложения | Да | Да | Да | Основен —Споделяне на приложение от всеки участник в среща на ЛСС . Стандартно —Споделяне на приложение само от ЛСС домакин на среща . Премиум —Споделяне на приложение от всеки участник в среща на ЛСС . |
Многостранен чат | Да | Да | Да | |
Бяла дъска | Да | Да | Да | |
Защита с парола | Да | Да | Да | |
интернет приложение - без изтегляне или плъгини (изживяване на гости) | Да | Да | Да | |
Поддръжка за сдвояване с Webex устройства | Да | Да | Да | |
Подов контрол (заглушаване на едно / изключване на всички) | Да | Да | Да | |
Връзка за постоянни срещи | Да | Да | Да | |
Достъп до сайта за срещи | Да | Да | Да | |
Присъединете се към срещата чрез VoIP | Да | Да | Да | |
Заключване | Да | Да | Да | |
Контроли на водещия | Не | Не | Да | |
Управление на отдалечен работен плот | Не | Не | Да | |
Брой участници | 100 | 100 | 1000 | |
Записът се запазва локално в системата | Да | Да | Да | |
Записване в облака | Не | Не | Да | |
Записване – облачно съхранение | Не | Не | 10 GB на сайт | |
Записване на транскрипции | Не | Не | Да | |
Планиране на срещи | Да | Да | Да | |
Активирайте споделянето на съдържание с външни интеграции | Не | Не | Да | Основен — Споделяне на съдържание от всеки участник в среща на ЛСС . Стандартно —Споделяне на съдържание само от домакин на среща на ЛСС . Премиум —Споделяне на съдържание от всеки участник в среща на ЛСС . |
Разрешаване на промяна на URL на ЛСС | Не | Не | Да | Основен — Потребителите могат да променят ЛСС URL от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Control Hub. Стандартно —URL URL на ЛСС може да бъде променен само от Partner Hub от партньорите и администраторите на организацията. Премиум —Потребителите могат да променят URL на ЛСС от сайт на Webex. Администраторите на партньор и организация могат да променят URL от Partner Hub. |
Поточно предаване на срещи на живо (напр. във Facebook, Youtube) | Не | Не | Да | |
Позволете на други потребители да планират срещи от тяхно име | Не | Не | Да | |
Добавяне на алтернативен организатор | Да | Не | Да | |
Интегриране на приложения (напр. Zendesk, Slack) | Зависи от интеграцията | Зависи от интеграцията | Да | Вижте Интеграции на приложения раздел по-долу за повече информация относно поддръжката. |
Интеграция с календар на Microsoft Office 365 | Да | Да | Да | |
Интеграция с Google Calendaring за G Suite | Да | Да | Да | |
Помощният център на Webex публикува функциите и документацията за потребителя за Webex на адрес help.webex.com
. Прочетете следните статии, за да научите повече за функциите:
Функции за повиквания
Изживяването при обажданията е подобно на предишните решения, които използват механизма за контрол на повикванията на BroadWorks. Разликата между UC-One Collaborate и UC-One SaaS е, че Webex приложение е основният софтуерен клиент.
Интеграции на приложения
Можете да интегрирате Webex за Cisco BroadWorks със следните приложения:
Zendesk — Само премиум
Отпуснат — Само премиум
Microsoft Teams за Webex Meetings —Стандартно или Премиум
Microsoft Teams за обаждания — Поддържа се с всички пакети
Календар на Office 365 —Стандартно или Премиум
Google Календар за G Suite —Стандартно или Премиум
Поддръжка на инфраструктура за виртуални работни плотове (VDI).
Webex за Cisco BroadWorks вече поддържа среди на инфраструктура за виртуални работни плотове (VDI). За подробности как да разположите VDI инфраструктура, вижте Ръководство за разгръщане на Webex за инфраструктура за виртуални работни плотове (VDI) .
Поддръжка на IPv6
Webex за Cisco BroadWorks поддържа IPv6 адресиране за приложението Webex .
Пътна карта за бъдещето
За вникване в нашите намерения за бъдещите версии на Webex за Cisco BroadWorks, посететеhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементите от пътната карта не са обвързващи по никакъв начин. Cisco си запазва правото да задържи или преразгледа някои или всички тези елементи от бъдещи версии.
Ограничения
Ограничения за предоставяне
Часова зона на сайта за срещи
Часовата зона на първия абонат за всеки пакет става часовата зона за сайта Webex Meetings , създаден за този пакет.
Ако не е посочена часова зона в заявката за обезпечаване за първия потребител на всеки пакет, часовата зона на сайта на Webex Meetings за този пакет се задава на регионалната по подразбиране на организацията на абонатите.
Ако клиентът ви се нуждае от конкретна часова зона на сайта на Webex Meetings , посочете timezone
параметър в заявката за обезпечаване за:
първият абонат, осигурен за Стандартен пакет в организацията.
първият абонат, осигурен за Premium пакет в организацията.
първият абонат, осигурен за Основен пакет в организацията.
Общи ограничения
Без извикване в интернет версията на клиента Webex (Това е ограничение на клиента, а не ограничение на решението.)
Възможно е Webex все още да няма всички контроли на потребителския интерфейс, за да поддържа някои от функциите за контрол на повикванията , налични от BroadWorks.
Клиентът на Webex понастоящем не може да бъде с „бели етикети“.
Когато създавате организации на клиенти, използвайки избрания от вас метод за осигуряване, те автоматично се създават в същия регион като вашата партньорска организация. Това поведение е по дизайн. Очакваме мултинационалните партньори да създадат партньорска организация във всеки регион, в който управляват организации на клиенти.
Отчитането на срещите и използването на съобщения е достъпно чрез организацията на клиентите в Control Hub.
Известни проблеми и ограничения
За актуален списък с известни проблеми и ограничения с офертата Webex за Cisco BroadWorks, вж. Известни проблеми и ограничения .
Ограничения за съобщения
Следните ограничения за съхранение на данни (комбинирани съобщения и файлове) се прилагат за организации, които са закупили Webex за услугите на Cisco BroadWorks чрез доставчик на услуги. Тези ограничения представляват максималното място за съхранение за съобщения и файлове заедно.
Основно: 2 GB на потребител за 3 години
Стандартни 5 GB на потребител за 3 години
Премиум: 10 GB на потребител за 5 години
За всяка клиентска организация тези общи суми на потребител се обединяват, за да осигурят обобщена сума за този клиент, въз основа на броя на потребителите. Например, компания с пет първокласни потребители има общо ограничение за съобщения и съхранение на файлове от 50 GB. Отделен потребител може да надхвърли ограничението на потребител (10 GB), при условие че компанията все още е под обобщения максимум (50 GB).
За създадени екипни пространства ограниченията за съобщения се прилагат спрямо обобщената сума за организацията на клиента, която притежава екипното пространство. Можете да намерите информация за собственика на отделни екипни пространства от Правилата за пространството. За информация как да видите правилата за пространство за отделно екипно пространство, вжhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Допълнителна информация
За допълнителна информация относно общите ограничения за съобщения, които се прилагат към екипните пространства за съобщения на Webex , вижтеhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Сигурност, данни и роли
Защита на Webex
Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.
Има повече подробности за обмен на данни в раздела за справка на този документ.
Допълнително четене
Пребиваване на данни за организацията
Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.
Роли
Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.
За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .
Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли. |
Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.
След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за включване“, за да представите пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.
# | Типична задача | SP | Cisco |
---|---|---|---|
1 | Включване на партньори – Създаване на партньорска организация, ако такава не съществува, и активиране на необходимите превключвания на функции | ● | |
2 | Конфигурация на BroadWorks в партньорска организация чрез партньорски център (клъстер) | ● | |
3 | Конфигуриране на настройките за интеграция в Partner Org чрез Partner Hub (шаблони за оферти, брандиране) | ● | |
4 | Подготовка на средата на BroadWorks за интеграция (AS, XSP| ADP Patching, защитни стени, XSP| ADP конфигурация, XSI, AuthService, CTI, NPS, DMS приложения на XSP| ADP) | ● | |
5 | Разработете интеграция или процес за осигуряване | ● | |
6 | Подгответе GTM материали | ● | |
7 | Мигриране или предоставяне на нови потребители | ● |
Архитектура
Какво има в диаграмата?
Клиенти
Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.
Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.
IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.
Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.
Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.
Мрежа на доставчика на услуги
Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:
Обществено лице XSP| ADP, за Webex за Cisco BroadWorks: (Кутията представлява един или няколко XSP| ADP ферми, вероятно предствани от балансьори на натоварване.)
Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .
Публикува директория на клиенти на Webex .
Обществено лице XSP| ADP, работещ NPS:
хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP| ADP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .
Сървър на приложения:
Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)
За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex
Избутва потребителски профил в BroadWorks
OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.
Webex Cloud
Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :
Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.
Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:
API за предоставяне на потребители
Конфигурация на доставчика на услуги
Влизане на потребител с идентификационни данни на BroadWorks
Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.
Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)
интернет услуги на трети страни
Следните компоненти на трети страни са представени на диаграмата:
APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.
FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .
XSP| Съображения за архитектура на ADP
Ролята на публичния XSP| ADP сървъри в Webex за Cisco BroadWorks
Общественият XSP| ADP във вашата среда предоставя следните интерфейси/услуги на Webex и клиенти:
Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя
CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).
Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител
DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания
Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.
XSP| ADP архитектура
Ние изискваме да използвате отделен, специален XSP| ADP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP| ADP, който хоства приложението NPS.
Препоръчваме ви да използвате специален XSP| ADP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини
Например, ако предлагате UC-One SaaS, препоръчваме да създадете нов XSP| ADP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.
Ако разположите приложенията Webex за Cisco BroadWorks на XSP| ADP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.
В Cisco BroadWorks System Capacity Planner предполага специален XSP| ADP ферма и може да не е точен, ако го използвате за изчисления на колокация.
Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP| ADP трябва да хостват следните приложения:
AuthService (TLS с валидиране на CI токен или mTLS)
CTI (mTLS)
XSI-действия (TLS)
XSI-събития (TLS)
DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.
Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .
Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:
(Диаграма е обозначена Вариант 1 ) Един XSP| ADP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.
(Диаграма е обозначена Вариант 2 ) Два XSP| ADP екземпляри или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.
XSP| Повторна употреба на ADP Ако имате съществуващ XSP| ADP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващия си XSP| ADPs. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са:
Тъй като XSP| ADP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP| ADP трябва да бъдат проверени в лаборатория с предвидената конфигурация, преди да се ангажират с повторна употреба. |
Конфигурирайте NTP синхронизация на XSP| ADP
Разгръщането изисква синхронизиране на времето за всички XSP| ADP, които използвате с Webex.
Инсталирайте ntp
пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на XSP| Инсталиране на ADP софтуер. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.
По време на интерактивната инсталация на XSP| ADP софтуер, имате възможност да конфигурирате NTP. Продължете както следва:
Когато инсталаторът попита,
Do you want to configure NTP?
, въведетеy
.Когато инсталаторът попита,
Is this server going to be a NTP server?
, въведетеn
.Когато инсталаторът попита,
What is the NTP address, hostname, or FQDN?
, въведете адреса на вашия NTP сървър или обществена NTP услуга, например,pool.ntp.org
.
Ако вашият XSP| ADP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP идентичност и изисквания за сигурност
Фон
Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.
Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).
Списък с изисквания
XSP| ADP трябва да се удостовери пред клиенти, като използва сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.
Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.
Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.
Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.
AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)
GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване
Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).
Например следните шифри отговарят на изискванията:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI изисква конвенцията за именуване на IANA за шифрови пакети, както е показано по-горе, а не конвенцията за openSSL. |
Поддържани TLS шифри за интерфейсите AuthService и XSI
Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Параметри на мащаба на събитията Xsi
Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Множество XSP| ADPs
Елемент за балансиране на натоварването
Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP| ADP сървъри и Webex за облак и клиенти на Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.
Бележки за тази архитектура:
Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).
Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
XSP с лице към интернет| ADP сървъри
Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP| ADP сървъри.
Бележки за тази архитектура:
За свързване към XSP са необходими два записа| ADP сървъри:
За микроуслуги на Webex : За насочване към множеството XSP са необходими кръгови A/AAAA записи| ADP IP адреси. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .
За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP| ADP. За примери вж Приложение Webex .
Използвайте приоритетни SRV записи, за да насочите XSI услугата за множеството XSP| ADP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .
Сертификати от XSP| ADP01 и XSP| ADP02 трябва и двата да имат XSP| ADP домейн, например your-XSP| ADP.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например XSP| ADP01.example.com, в общото име.
Можете да използвате заместващи сертификати, но ние не ги препоръчваме.
Избягвайте HTTP пренасочвания
Понякога DNS е конфигуриран да разрешава XSP| ADP URL към HTTP балансьор на натоварване и балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP| ADP сървъри.
Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.
Поръчване и осигуряване
Подреждането и обезпечаването се прилага на следните нива:
Предоставяне на партньор/доставчик на услуги :
Всеки включен доставчик на услуги (или дистрибутор) на Webex за Cisco BroadWorks трябва да бъде конфигуриран като партньорска организация в Webex и да има необходимите права. Cisco Operations предоставя на администратора на партньорската организация достъп за управление на Webex за Cisco BroadWorks в Webex Partner Hub. Администраторът на партньора трябва да извърши всички необходими стъпки за осигуряване, преди да може да предостави клиентска/предприятие организация.
Поръчване и обезпечаване на клиенти/предприятие :
Всеки BroadWorks Enterprise, активиран за Webex за Cisco BroadWorks, задейства създаването на асоциирана клиентска организация на Webex . Този процес се извършва автоматично като част от обезпечаването на потребител/абонат. Всички потребители/абонати в рамките на предприятие на BroadWorks се предоставят в една и съща клиентска организация на Webex .
Същото поведение се прилага, ако вашата система BroadWorks е конфигурирана като доставчик на услуги с групи. Когато осигурите абонат в група BroadWorks, в Webex автоматично се създава клиентска организация, която съответства на групата.
Поръчване и обезпечаване на потребител/абонат :
Webex за Cisco BroadWorks понастоящем поддържа следните модели за предоставяне на потребители:
Осигуряване на поток с надеждни имейли
Осигуряване на поток без доверени имейли
Самопредоставяне на потребителя
Осигуряване на API
Поточно осигуряване с доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Предоставяне на поток без доверени имейли
Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .
Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.
Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.
Самопредоставяне на потребителя
С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.
След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .
Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.
Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка. |
Предоставяне на доставчик на услуги от API
Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Набиране на вътрешен номер
Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.
По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.
Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:
Потребители на Cisco BroadWorks
Осигуряване на публичен API като „разширение
Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.
Предоставяне на поток или самоактивиране
Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на разширението |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | Разширението трябва да бъде предадено като параметър |
Поток | Разширението се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Разширение, синхронизирано чрез синхронизиране на директория |
Списъци с телефони на BroadWorks | Корпоративни, групови или лични телефонни списъци | Синхронизиране с указател | Неприложимо |
Предварителни изисквания
Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.
Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Приоритет на опциите за повиквания на приложения
Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.
Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.
За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .
Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:
Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.
Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.
Поддръжка на групови контакти
Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.
Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).
Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате.
|
След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .
По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.
Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.
Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:
Webex за потребители на Cisco BroadWorks
Осигуряване на публичен API като „spEnterpriseGroupId“
Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .
Предоставяне на поток или самоактивиране
Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.
Само за BroadWorks Извикване на потребители или субекти
Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.
Записи за разговори на BroadWorks | Описание | Метод на обезпечаване | Управление на ИД на корпоративна група |
---|---|---|---|
Webex за потребители на Cisco BroadWorks | Потребителите са активирани за Webex за Cisco BroadWorks | Публичен API | BroadWorks enterprise Group Id трябва да се подаде като параметър spEnterpriseGroupId |
Поток | BroadWorks Enterprise Group Id се извлича от BroadWorks автоматично | ||
Потребители, които се обаждат само за BroadWorks | Обаждане на потребители, които са не включен в Webex | Синхронизиране с указател | Не е приложимо |
Обекти, които не са потребители | Например телефон за конферентна зала, факс, номер на групата на Хънт | Синхронизиране с указател | Не е приложимо |
Списъци с телефони на BroadWorks | Контакти в телефонните списъци на BroadWorks Group | Синхронизиране с указател | Груповите контакти се съхраняват в Webex Contact Service, свързана с конкретната група |
Списъци с телефони на BroadWorks Enterpsie или Persional | Контакти в корпоративните или лични телефонни списъци | Синхронизиране с указател | Не е приложимо |
Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти. |
Миграция и устойчивост на бъдещето
Прогресията на Cisco на клиента за унифицирани комуникации на BroadSoft е да се отдалечи от UC-One към Webex. Налице е съответното развитие на поддържащите услуги от мрежата на доставчика на услуги – с изключение на обажданията – към облачната платформа на Webex .
Независимо дали използвате UC-One SaaS или BroadWorks Collaborate, предпочитаната стратегия за миграция е да внедрите нов, специален XSP| ADP за интеграция с Webex за Cisco BroadWorks. Можете да изпълнявате двете услуги паралелно, докато мигрирате клиенти към Webex и евентуално да възстановите инфраструктурата, използвана за предишното решение.
Препоръчителни абонаменти за документи
Статиите в Помощния център на Webex (на help.webex.com) имат a Абонирайте се опция, която ви позволява да получавате известие по имейл всеки път, когато статията се актуализира.
Препоръчваме ви да се абонирате за всяка от следните статии, за да сте сигурни, че няма да пропуснете критични актуализации, които засягат връзка с мрежата. За да се абонирате, отидете на всяка от връзките по-долу и в статията, която стартира, щракнете върху Абонирайте се бутон.
Като минимум ви препоръчваме да се абонирате за горния списък. Въпреки това повечето от статиите и документите на Webex , изброени под Допълнителни документи имат a Абонирайте се опция. За да се появи тази опция, статията трябва да се появи на help.webex.com.
Няма опция за абонамент за целеви страници с документация. |
Допълнителни документи
Вижте следната свързана документация за повече информация относно Webex за Cisco BroadWorks:
Webex за документи на Cisco BroadWorks
Администраторите на партньори могат да използват следните документи и сайтове, за да получат информация за Webex за Cisco BroadWorks.
Донесете свое собствено PSTN решение за Webex за Cisco BroadWorks —Това решение позволява на доставчиците на услуги да предоставят телефонни номера, които те притежават (вместо предоставени от Cisco номера), които потребителите да използват, когато се присъединят към Webex Meetings.
Ръководство за конфигуриране на Webex за Cisco BroadWorks —Описва как да конфигурирате приложението Webex за Webex за Cisco BroadWorks.
- Ръководство за интегриране на устройство за Webex за Cisco BroadWorks —Описва как да инсталирате и обслужвате Room OS и MPP устройства.
Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks — Съдържа информация за отстраняване на неизправности за Webex за Cisco BroadWorks.
Статии за Webex за Cisco BroadWorks
Администраторите на партньори могат да използват следните незадължителни сайтове, за да научат повече за Webex за Cisco BroadWorks:
Документация за Webex за Cisco BroadWorks —Целевата страница изброява технически документи и незадължителни статии на Webex , насочени към партньорски администратори на Webex за Cisco BroadWorks.
Какво е новото с Webex за Cisco BroadWorks — Прочетете за най-новите пуснати функции заедно с това, което предстои скоро.
Известни проблеми и ограничения —Прочетете за известни проблеми, които сме идентифицирали в решението Webex за Cisco BroadWorks.
Роли на администратор на партньори за Webex за BroadWorks и RTM на едро — Тази статия описва как да зададете роли на администратор на партньори за партньорски организации, които предлагат Webex за Cisco BroadWorks. Ролите свикват да присвояват административен достъп до настройките в Partner Hub и Control Hub.
Документи на Cisco BroadWorks
Администраторите на партньори могат да се обърнат към сайта на Cisco BroadWorks на cisco.com за технически документи, които описват как да внедрят частта на Cisco BroadWorks от решението:
Помощни статии на Webex
Следните сайтове за помощ на Webex могат да се използват за намиране на статии на Webex , които помагат на администраторите на клиенти и крайните потребители да използват функциите на Webex .
Webex от доставчици на услуги — Тази целева страница съдържа връзки с Webex от Webex на услуги.
Помощен център на Webex —Използвайте функцията за търсене на help.webex.com, за да търсите допълнителни статии на Webex , които описват функционалността на приложението Webex и Webex Meetings . Можете да търсите статии за потребители или администратори.
Документация за разработчици
Ръководство за Ръководство за разработчици на Webex за BroadWorks — Предоставя информация за разработчиците, които създават приложения, които използват API на Webex за BroadWorks.
Точки за вземане на решения
Разглеждане | Въпроси за отговор | Ресурси |
Архитектура и инфраструктура
|
Колко XSP| ADP? Как приемат mTLS? |
Cisco BroadWorks System Capacity Planner Ръководство за системно инженерство на Cisco BroadWorks XSP| ADP CLI справка Този документ |
Предоставяне на клиенти и потребители | Можете ли да твърдите, че имате доверие на имейли в BroadWorks? Искате ли потребителите да предоставят имейл адреси, за да активират собствените си акаунти? Можете ли да създадете инструменти за използване на нашия API? |
Public API документи на адрес https://developer.webex.com Този документ |
Брандиране | Какъв цвят и лого искате да използвате? | Статия за брандиране на Webex приложение |
Шаблони | Какви са вашите различни случаи на използване на клиенти? | Този документ |
Характеристики на абонатите за клиент/предприятие/група | Изберете пакет, за да дефинирате ниво на обслужване за всеки шаблон. Основен, Стандартен, Премиум или Софтфон. | Този документ Матрица характеристики/пакет |
Удостоверяване на потребителя | BroadWorks или Webex | Този документ |
Адаптер за осигуряване (за опции за преходно осигуряване) | Използвате ли вече интегриран IM&P, например за UC-One SaaS? Възнамерявате ли да използвате няколко шаблона? Очаква ли се по-често срещан случай на употреба? |
Този документ Справка за CLI на сървъра на приложения |
Архитектура и инфраструктура
С какъв мащаб смятате да започнете? Възможно е да се разшири в бъдеще, но текущата ви оценка за използване трябва да стимулира инфраструктурното планиране.
Работете с вашия мениджър на акаунт/търговски представител на Cisco , за да оразмерите вашия XSP| Инфраструктурата на ADP, според Cisco BroadWorks System Capacity Planner и на Ръководство за системно инженерство на Cisco BroadWorks .
Как Webex ще направи взаимни TLS връзки към вашия XSP| ADP? Директно към XSP| ADP в DMZ или чрез TLS прокси? Това засяга управлението на сертификатите ви и URL адресите, които използвате за интерфейсите. ( Ние не поддържаме некриптирани TCP връзки до края на вашата мрежа ).
Предоставяне на клиенти и потребители
Кой метод за осигуряване на потребители ви подхожда най-добре?
Поточно осигуряване с доверени имейли : Чрез присвояване на услугата „Интегриран IM&P“ на BroadWorks, абонатът автоматично се предоставя в Webex.
Ако можете също така да потвърдите, че имейл адресите на абонатите в BroadWorks са валидни и уникални за Webex, тогава можете да използвате варианта на „доверен имейл“ на осигуряване на поток. Абонатските акаунти в Webex се създават и активират без тяхна намеса; те просто изтеглят клиента и влизам.
Имейл адресът е ключов потребителски атрибут на Webex. Следователно Доставчикът на услуги трябва да предостави валиден имейл адрес за потребителя, за да му предостави услугите на Webex . Това трябва да бъде в атрибута Имейл ИД на потребителя в BroadWorks. Препоръчваме ви да го копирате и в атрибута Alternate ИД .
Предоставяне на поток без доверени имейли : Ако не можете да се доверите на имейл адресите на абонатите, все пак можете да присвоите услугата Интегриран IM&P в BroadWorks за обезпечавам потребители в Webex.
С тази опция акаунтите се създават, когато възлагате услугата, но абонатите трябва да предоставят и валидират своите имейл адреси, за да активират акаунтите в Webex .
Самопредоставяне на потребителя : Тази опция не изисква присвояване на услугата IM&P в BroadWorks. Вие (или вашите клиенти) вместо това разпространявате връзка за осигуряване и връзките за изтегляне на различните клиенти с вашата марка и инструкции.
Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират своите акаунти в Webex . След това те изтеглят клиента и влизам, а Webex извлича допълнителна конфигурация за тях от BroadWorks (включително техните основни номера).
SP контролирано предоставяне чрез API : Webex разкрива набор от публични приложни програмни интерфейси (API), които позволяват на доставчиците на услуги да вграждат обезпечаване на потребител/абонат в своите съществуващи работни потоци.
Изисквания за осигуряване
Следващата таблица обобщава изискванията за всеки метод за осигуряване. В допълнение към тези изисквания, вашето внедряване трябва да отговаря на общите системни изисквания, описани в това ръководство.
Метод на обезпечаване | Изисквания |
---|---|
Предоставяне на поток (Доверени или ненадеждни имейли) | API за предоставяне на Webex автоматично добавя съществуващи потребители на BroadWorks към Webex , след като потребителят изпълни изискванията и вие превключите Интегриран IM+P услуга за вкл. Има два потока (доверени имейли или ненадеждни имейли), които задавате чрез шаблона за Onboarding на Webex. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
Самопредоставяне на потребителя | Администраторът предоставя на съществуващ потребител на BroadWorks връзка към портала за активиране на потребителя. Потребителят трябва да влезе в портала с идентификационни данни на BroadWorks и да предостави валиден имейл адрес. След като имейлът бъде потвърден, Webex извлича допълнителна информация за потребителя , за да завърши обезпечаването. Изисквания на BroadWorks:
Изисквания на Webex : Шаблонът Onboarding включва следните настройки:
|
SP контролирано обезпечаване чрез API (Доверени или ненадеждни имейли) | Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вграждате обезпечаване на потребители в съществуващите си работни процеси и инструменти. Има два потока:
Изисквания на BroadWorks:
Изисквания на Webex :
За да използвате API, отидете на Абонати на BroadWorks . |
Необходими корекции с поточно осигуряване
Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:
За R22:
Инсталирайте AP.as.22.0.1123.ap376508 .
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
За R23:
Инсталирайте AP.as.23.0.1075.ap376509
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
За R24:
Инсталирайте AP.as.24.0.944.ap375100
След инсталацията задайте свойството
bw.msg.includeIsEnterpriseInOSSschema
доtrue
от CLI вMaintenance/ContainerOptions
.За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks. |
Поддържани езикови локали
По време на обезпечаването езикът, който е бил присвоен в BroadWorks на първия осигурен администриращ потребител , се присвоява автоматично като локал по подразбиране за тази клиентска организация. Тази настройка определя езика по подразбиране, използван за имейли за активиране, срещи и покани за срещи в рамките на тази клиентска организация.
Пет символни езикови локали в (ISO-639-1)_ (ISO-3166) формат се поддържат. напримерen_ US съответства на English_ Съединените щати. Ако е поискан само двубуквен език (използвайки формат ISO-639-1), услугата ще генерира езиков локал с пет знака, като комбинира искания език с код на държава от шаблона, т.е. "requestedLanguage_ CountryCode", ако не може да се получи валиден локал, тогава се използва разумният локал по подразбиране въз основа на необходимия езиков код.
Следващата таблица изброява поддържаните локали и съпоставянето, което преобразува двубуквен езиков код в петсимволен локал за ситуации, при които петсимволен локал не е наличен.
Поддържани езикови локали (ISO-639-1)_ (ISO-3166) | Ако е наличен само двубуквен езиков код... | |
---|---|---|
Езиков код (ISO-639-1) ** | Вместо това използвайте разумен език по подразбиране (ISO-639-1)_ (ISO-3166) | |
en_САЩ en_AU en_GB en_CA | en | en_САЩ |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | да | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ИД | ид | id_ИД |
it_ИТ | it | it_ИТ |
ja_JP | я | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_НЕ | nb | nb_НЕ |
pl_PL | мн.ч | pl_PL |
pt_PT pt_БР | т | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ро | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Локалитеes_ CO,id_ ИД,nb_ НЕ иpt_ PT не се поддържат от Webex Meeting Sites. За тези локали сайтовете на Webex Meetings ще бъдат само на английски език. Английският е локалът по подразбиране за сайтове, ако за сайта не се изисква/невалиден/неподдържан локал. Това поле за език е приложимо при създаване на сайт за организация и Webex Meetings . Ако в публикация или в API на абоната не е споменат език, тогава езикът от шаблона ще се използва като език по подразбиране. |
Брандиране
Администраторите на партньори могат да използват Advanced Branding Customizations, за да персонализират как приложението Webex изглежда за клиентските организации, които партньорът управлява. Администраторите на партньори могат да персонализират следните настройки, за да гарантират, че приложението Webex отразява марката и идентичността на компанията:
Фирмени лога
Уникални цветови схеми за светъл или тъмен режим
Персонализирани URL адреси за поддръжка
За подробности как да персонализирате марката, вижте Конфигуриране на разширени персонализации на марката .
|
Шаблони за включване
Шаблоните за включване ви позволяват да дефинирате параметрите, чрез които клиентите и свързаните абонати се предоставят автоматично на Webex за Cisco BroadWorks. Можете да конфигурирате множество шаблони за Onboarding, както е необходимо, но когато се присъедините към клиент, той е свързан само с един шаблон (не можете да приложите няколко шаблона към един клиент).
Някои от основните параметри на шаблона са изброени по-долу.
Пакет
Трябва да изберете пакет по подразбиране, когато създавате шаблон (вж Пакети в секцията Преглед за подробности). Всички потребители, които са осигурени с този шаблон, независимо дали чрез поточно или самостоятелно предоставяне, получават пакета по подразбиране.
Имате контрол върху избора на пакети за различни клиенти, като създавате множество шаблони и избирате различни пакети по подразбиране във всеки. След това можете да разпространявате различни връзки за осигуряване или различни адаптери за осигуряване за предприятие, в зависимост от избрания от вас метод за обезпечаване на потребителите за тези шаблони.
Можете да промените пакета от конкретни абонати от това по подразбиране, като използвате API за осигуряване (вж Документация за API на Webex за Cisco BroadWorks или чрез Partner Hub (виж Промяна на потребителския пакет в Partner Hub ) .
Не можете да промените абонатския пакет от BroadWorks. Присвояването на интегрираната услуга IM&P е включено или изключено; ако на абоната е назначена тази услуга в BroadWorks, шаблонът на Partner Hub, свързан с URL за осигуряване на предприятието на този абонат, дефинира пакета.
Реселър и предприятия или доставчик на услуги и групи?
Начинът, по който е конфигурирана вашата BroadWorks система, оказва влияние върху потока чрез обезпечаване. Ако сте търговец на Enterprises, тогава трябва да активирате режима Enterprise, когато създавате шаблон.
Ако вашата система BroadWorks е конфигурирана в режим на доставчик на услуги, можете да оставите изключен режим Enterprise във вашите шаблони.
Ако планирате да предоставяте организации на клиенти, използвайки и двата режима на BroadWorks, трябва да използвате различни шаблони за групи и предприятия.
Уверете се, че сте приложили корекциите на BroadWorks, които са необходими за осигуряване на поток. За подробности вж Необходими корекции с поточно осигуряване . |
Режим на удостоверяване
Решете как искате абонатите да се удостоверяват, когато влизат в Webex. Можете да зададете режим с помощта на Режим на удостоверяване настройка в шаблона Onboarding. Следващата таблица очертава някои от опциите.
Тази настройка няма ефект върху влизането в портала за активиране на потребителя. Потребителите, които влизам в портала, трябва да въведат своя ИД на потребител и парола на BroadWorks, както са конфигурирани в BroadWorks, независимо от това как конфигурирате Режим на удостоверяване на шаблона за Onboarding. |
Режим на удостоверяване | BroadWorks | Webex |
Идентичност на първичния потребител | ИД на потребител на BroadWorks | Имейл адрес |
Доставчик на самоличност | BroadWorks.
| Обща идентичност на Cisco |
Многофакторно удостоверяване? | Не | Изисква IdP на клиента, който поддържа многофакторно удостоверяване. |
Път за валидиране на идентификационни данни
|
|
|
За по-подробна разбивка на потока за влизане в SSO с директно удостоверяване към BroadWorks, вж. Поток за влизане в SSO . |
UTF-8 кодиране с удостоверяване на BroadWorks
С удостоверяване на BroadWorks препоръчваме да конфигурирате UTF-8 кодиране за заглавката за удостоверяване. UTF-8 разрешава проблем, който може да възникне с пароли, които използват специални знаци, при което уеб браузърът не кодира символите правилно. Използването на UTF-8 кодиран, базов 64-кодиран заглавка разрешава този проблем.
Можете да конфигурирате UTF-8 кодиране, като изпълните една от следните CLI команди на XSP или ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Страна
Трябва да изберете държава, когато създавате шаблон. Тази държава ще бъде автоматично присвоена като държава на организация за всички клиенти, които са осигурени с шаблона в Обща идентичност. Освен това държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites.
Глобалните номера за повикване на сайта по подразбиране ще бъдат зададени на първия наличен номер за набиране, дефиниран в телефонния домейн, въз основа на държавата на организацията. Ако държавата на организацията не е намерена в номера за набиране, дефиниран в телефонния домейн, ще се използва номерът по подразбиране за това местоположение.
S № | Местоположение | Код на страна | Име на страна |
---|---|---|---|
1 | AMER | +1 | САЩ, Калифорния |
2 | APAC | +65 | Сингапур |
3 | ANZ | +61 | Австралия |
4 | EMEA | +44 | Обединеното кралство |
5 | ЕВРО | +49 | Германия |
Множество партньорски договорености
Ще дадете ли подлиценз на Webex за Cisco BroadWorks на друг доставчик на услуги? В този случай всеки доставчик на услуги ще се нуждае от отделна партньорска организация в Webex Control Hub, за да му позволи да предоставя решението за своята клиентска база.
Осигуряващ адаптер и шаблони
Когато използвате поточно обезпечаване, URL за осигуряване, който въвеждате в BroadWorks, се извлича от шаблона в Control Hub. Можете да имате множество шаблони и следователно множество URL адреси за осигуряване. Това ви позволява да изберете, на база предприятие по предприятие, кой пакет да приложите към абонатите, когато им бъде предоставена интегрираната услуга IM&P.
Трябва да помислите дали искате да зададете URL за осигуряване на системно ниво като път за осигуряване по подразбиране и кой шаблон искате да използвате за това. По този начин трябва само изрично да зададете URL за осигуряване за онези предприятия, които се нуждаят от различен шаблон.
Също така, имайте предвид, че може вече да използвате URL за предоставяне на системно ниво, например с UC-One SaaS. Ако случаят е такъв, можете да изберете да запазите URL на системно ниво за предоставяне на потребители на UC-One SaaS и да отмените за тези предприятия, които преминават към Webex за Cisco BroadWorks. Като алтернатива, може да искате да отидете по другия начин и да зададете URL на системно ниво за Webex за BroadWorks и да преконфигурирате тези предприятия, които искате да запазите на UC-One SaaS.
Изборите на конфигурация, свързани с това решение, са подробно описани в Конфигурирайте сървъра на приложения с URL на услугата за предоставяне .
Прокси за адаптер за осигуряване
За допълнителна сигурност, Provisioning Adapter Proxy ви позволява да използвате HTTP(S) прокси на платформата за доставка на приложения за осигуряване на поток между AS и Webex. Прокси връзката създава TCP тунел от край до край, който препраща трафик между AS и Webex, като по този начин отрича необходимостта AS да се свързва директно с публичния интернет. За сигурни връзки може да се използва TLS .
Тази функция изисква да настройвам проксито на BroadWorks. За подробности вж Описание на функцията за прокси на адаптера за осигуряване на Cisco BroadWorks .
Минимални изисквания
Акаунти
Всички абонати, които предоставяте за Webex , трябва да съществуват в системата BroadWorks, която интегрирате с Webex. Можете да интегрирате множество BroadWorks системи, ако е необходимо.
Всички абонати трябва да имат лицензи на BroadWorks и основен номер или разширение.
Webex използва имейл адресите като основни идентификатори за всички потребители. Ако използвате поточно осигуряване с надеждни имейли, тогава вашите потребители трябва да имат валидни адреси в атрибута имейл в BroadWorks.
Ако вашият шаблон използва удостоверяване на BroadWorks, можете да копирате имейл адресите на абонатите в атрибута Alternate ИД в BroadWorks. Това дава възможност на потребителите да влизат в Webex , използвайки своите имейл адреси и пароли за BroadWorks.
Вашите администратори трябва да използват своите акаунти в Webex , за да влизам в Partner Hub.
Не се поддържа включване на администратор на BroadWorks към Webex за Cisco BroadWorks. Можете да включите BroadWorks да се обаждате само на потребители, които имат основен номер и/или вътрешен номер. Ако използвате поточно осигуряване, на потребителите трябва също да бъде присвоена интегрираната услуга за IM&P. |
Сървъри във вашата мрежа и софтуерни изисквания
Инстанция(и) на BroadWorks с минимална версия R22. Вижте Софтуерните изисквания на BroadWorks (в този документ) за поддържани версии и корекции. За повече информация вж Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Инстанцията(ите) на BroadWorks трябва да включва поне следните сървъри:
Сървър на приложения (AS) с версия на BroadWorks както по-горе
Мрежов сървър (NS)
Сървър на профили (PS)
Обществено лице XSP| ADP сървър(и) или платформа за доставка на приложения (ADP), отговарящи на следните изисквания:
Услуга за удостоверяване (BWAuth)
XSI интерфейси за действия и събития
DMS ( уеб приложение за управление на устройства)
CTI интерфейс (интегриране на компютърна телефония)
TLS 1.2 с валиден сертификат (не самоподписан) и всички необходими междинни продукти. Изисква администратор на системно ниво за улесняване на търсенето в предприятието.
Взаимно удостоверяване на TLS (mTLS) за услуга за удостоверяване (изисква публичната верига от сертификат на клиент на Webex , инсталирана като надеждни котви)
Взаимно удостоверяване на TLS (mTLS) за CTI интерфейс (изисква публичната верига сертификат на клиент на Webex , инсталирана като надеждни котви)
Отделен XSP/ADP сървър, действащ като „сървър за изпращане на известия за обаждания“ (NPS във вашата среда, използван за изпращане на известия за обаждания към Apple/Google. Тук го наричаме „CNPS“, за да го разграничим от услугата в Webex , която доставя push известия за съобщения и присъствие).
Този сървър трябва да е на R22 или по-нова версия.
Ние налагаме отделен XSP/ADP сървър за CNPS, тъй като непредсказуемостта на натоварването от Webex за BWKS облачни връзки може да повлияе негативно на производителността на NPS сървъра, в резултат на увеличаване на забавянето на известията. Вижте Ръководство за системно инженерство на Cisco BroadWorks за повече информация за XSP| ADP скала.
Платформи за приложения на Webex
За да изтеглите английската версия на приложението Webex , отидете наhttps://www.webex.com/webexfromserviceproviders-downloads.html . Приложението Webex е достъпно на:
Windows компютри/лаптопи
Apple компютри / лаптопи с MacOS
iOS (Apple store)
Android (Play Store)
интернет браузъри (отидете наhttps://teams.webex.com/ )
Локализирани версии
За да изтеглите локализирана версия на приложението Webex , използвайте една от тези връзки:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейски)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (френски)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (португалски)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (китайски традиционен)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (опростен китайски)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Япония)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Испания)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (немски)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (италиански)
Физически телефони и аксесоари
IP телефони на Cisco :
Cisco IP телефон от серия 6800 с Многоплатформен фърмуер
Cisco IP телефон от серия 7800 с Многоплатформен фърмуер
Cisco IP телефон от серия 8800 с Многоплатформен фърмуер
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html за модели и повече информация.
Поддържаме телефони на трети страни по същия начин, както при други интеграции на BroadWorks. Те обаче все още нямат интеграция за контакти и присъствие с Webex за Cisco BroadWorks.
адаптери:
Cisco ATA 191 мултиплатформен аналогов телефонен адаптер
Cisco ATA 192 мултиплатформен аналогов телефонен адаптер
Вижhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html за модели и повече информация.
слушалки:
Наушници Cisco от серия 500
Вижhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlза модели и повече информация.
Устройства с операционна система в стаята:
Серия Webex Room and Room Kit
Серия Webex Desk
Серия Webex
Интеграция на устройство
За подробности как да включите и обслужите Room OS и MPP устройства за Webex за Cisco BroadWorks, вж. Ръководство за интегриране на устройство за Webex за Cisco BroadWorks .
Профили на устройства
Следват DTAF файловете, които трябва да заредите на вашите сървъри на приложения, за да поддържате приложението Webex като клиент за повикване. Те са същите DTAF файлове, използвани за UC-One SaaS, но има нов config-wxt.xml.template
файл, който се използва за приложението Webex .
За да изтеглите най-новите профили на устройства, отидете на платформата за доставка на приложения Изтегляне на софтуер сайт, за да получите най-новите DTAF файлове. Тези изтегляния работят както за ADP, така и за XSP.
Име на клиента | Тип на профила на устройството и име на пакета |
---|---|
Webex Мобилен Шаблон |
Тип профил на самоличност/устройство: Свързване - Мобилно DTAF: Конфигурационен файл: |
Webex таблетка Шаблон |
Тип профил на самоличност/устройство: Connect - таблет DTAF: Конфигурационен файл: |
Webex работен плот Шаблон |
Тип профил на самоличност/устройство: Бизнес комуникатор - компютър DTAF: Конфигурационен файл: |
Идентифициране/профил на устройството
Всички потребители на Webex за Cisco BroadWorks трябва да имат Профил на самоличност/устройство присвоен в BroadWorks, който използва един от горните профили на устройство, за да извършва повиквания с помощта на приложението Webex . Профилът предоставя конфигурацията, която позволява на потребителя да извършва повиквания.
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks
Подайте заявка за услуга с вашия агент за включване или с Cisco TAC , за да осигурите Cisco OAuth за вашия акаунт на федерация на доставчика на Cisco Identity Provider.
Използвайте следното заглавие на заявката за съответните функции:
XSP| ADP AuthService Configuration", за да конфигурирате услугата на XSP| ADP.
„NPS Configuration for Auth Proxy Setup“, за да конфигурирате NPS да използва прокси за удостоверяване.
CI User UUID Sync' за CI потребител UUID синхронизация. За повече подробности относно тази функция вижте: Поддръжка на Cisco BroadWorks за CI UUID .
Конфигурирайте BroadWorks, за да активирате Cisco Billing за BroadWorks и Webex за абонаменти за BroadWorks.
Cisco ви дава клиентски ИД за OAuth, клиентска тайна и токен за опресняване, който е валиден за 60 дни. Ако токенът изтече, преди да го използвате, можете да повдигнете друга заявка.
Ако вече сте получили идентификационни данни на Cisco OAuth Identity Provider, попълнете нова заявка за услуга, за да актуализирате своите идентификационни данни. |
Поръчайте сертификати
Изисквания за сертификат за TLS удостоверяване
Ще ви трябват сертификати за сигурност, подписани от добре познат орган за сертификати и разположени на вашия публичен XSP| ADP, за всички необходими приложения. Те ще се използват за поддръжка на проверка на TLS сертификат за всички входящи връзки към вашия XSP| ADP сървъри.
Тези сертификати трябва да включват вашия XSP| ADP публично напълно квалифицирано име на домейн като общо име на субект или алтернативно име на субект.
Точните изисквания за разгръщане на тези сървърни сертификати зависят от това как вашият публичен XSP е изправен| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава къде трябва да се зареди сертификат на сървъра, подписан от CA, в тези три случая:
В списъка са изброени публично поддържаните CA, които Webex приложение поддържа за удостоверяване Поддържани сертифициращи органи за хибридни услуги на Webex .
Изисквания за TLS сертификат за TLS-bridge прокси
Публично подписаният сертификат на сървъра се зарежда в прокси сървъра.
Проксито представя този публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Вътрешен CA подписан сертификат може да бъде зареден в XSP| ADP.
XSP| ADP представя този вътрешно подписан сертификат на сървъра на проксито.
Проксито се доверява на вътрешния CA, който е подписал XSP| сертификат на сървъра.
Изисквания за TLS сертификат за TLS прокси или XSP| ADP в DMZ
Публично подписаният сертификат на сървъра се зарежда в XSP| ADPs.
XSP| ADP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване през CTI интерфейс
Когато се свързва с CTI интерфейса, Webex представя сертификат на клиент като част от взаимното TLS удостоверяване. сертификат на клиент на Webex е достъпен за изтегляне чрез Control Hub.
За да изтеглите сертификата:
Влезте в Partner Hub, трябва
и щракнете върху връзката за изтегляне на сертификат.Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следната диаграма обобщава изискванията за сертификат в тези три случая:
(Опция) Изисквания за сертификат за TLS-bridge прокси
Webex представя публично подписан сертификат на клиент на проксито.
Проксито се доверява на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписания сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CN на вътрешния сертификат трябва да бъде
bwcticlient.webex.com
.
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
Публичните сертифициращи органи може да не желаят да подписват сертификати със собствения BroadWorks OID, който се изисква. В случай на мостов прокси, може да бъдете принудени да използвате вътрешен CA, за да подпишете сертификат на клиент , който проксито представя на XSP| ADP.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Сървъра за приложения ClientIdentity съдържа CN на вътрешно подписания сертификат на клиент, представен на XSP| ADP от проксито.
(Опция) Изисквания за сертификат за TLS-прокси прокси или XSP| ADP в DMZ
Webex представя вътрешен сертификат на клиент на Cisco , подписан от CA на XSP| ADPs.
XSP| ADP се доверяват на вътрешния CA на Cisco , който е подписал сертификат на клиент. Можете да изтеглите този CA/верига от Control Hub и да го добавите към хранилището за доверие на проксито. Публично подписания XSP| сертификат на сървъра също се зарежда в XSP| ADPs.
XSP| ADP представят публично подписаните сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал XSP| Сървърни сертификати на ADP.
Сървърът на приложенията ClientIdentity съдържа CN на подписания от Cisco сертификат на клиент, представен на XSP| ADP от Webex.
Подгответе вашата мрежа
За повече информация относно връзките, които се използват от Webex за Cisco BroadWorks, вижте: Мрежови изисквания за Webex за Cisco BroadWorks . Тази статия съдържа списък с IP адреси, портове и протоколи, необходими за конфигуриране на правилата за вход и изход на защитната стена.
Мрежови изисквания за услугите на Webex
Предходните таблици на защитната стена с правила за влизане и изход документират само връзките, които са специфични за Webex за Cisco BroadWorks. За обща информация относно връзките между Webex приложение и облака Webex вж Мрежови изисквания за услугите на Webex . Тази статия е обща за Webex, но таблицата по-долу идентифицира различните раздели на статията и доколко всеки раздел е подходящ за Webex за Cisco BroadWorks.
Раздел за мрежовите изисквания, член | Уместност на информацията |
---|---|
Обобщение на типовете устройства и протоколите, поддържани от Webex | Информационно |
Транспортни протоколи и криптиращи шифри за регистрирани в облака Webex приложения и устройства | Информационно |
Трябва да се прочете | |
Трябва да се прочете | |
Домейни и URL адреси, които трябва да бъдат достъпни за услугите на Webex | Трябва да се прочете |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Незадължително | |
Webex услуги за клиенти на FedRAMP | Няма |
Допълнителна информация
За допълнителна информация вж Бяла книга за защитната стена на приложението Webex (PDF) .
Поддръжка на съкращения на BroadWorks
Webex Cloud услуги на Webex и клиентските приложения на Webex, които трябва да имат достъп до мрежата на партньора, напълно поддържат Broadworks XSP| ADP резервиране, осигурено от партньора. Когато XSP| ADP или сайтът не е достъпен поради планирана поддръжка или непланирана причина, услугите и приложенията на Webex могат да преминат към друг XSP| ADP или сайт, предоставен от партньора, за да завършите заявка.
Топология на мрежата
Broadworks XSP| ADP могат да бъдат разгърнати директно в Интернет или да се намират в DMZ, преден от елемент за балансиране на товара , като F5 BIG- IP. За осигуряване на гео-съкращаване, XSP| ADP могат да бъдат разгърнати в два (или повече) центъра за данни, всеки от които може да бъде изправен от балансьор на натоварване, всеки от които има публичен IP адрес. Ако XSP| ADP са зад балансьор на натоварване, микроуслугите и приложението Webex виждат само IP адрес на балансиращото натоварване и изглежда Broadworks има само един XSP| ADP, дори ако има няколко XSP| ADPs отзад.
В примера по-долу, XSP| ADP са разположени на два сайта, сайт A и сайт B. Има два XSP| ADP, предствани от Load Balancer на всеки обект. Сайт А има XSP| ADP1 и XSP| ADP2 предстван от LB1, а сайт B има XSP| ADP3 и XSP| ADP4 предствано от LB2. В публичната мрежа са изложени само Load Balancers и XSP| ADP са в частните мрежи на DMZ.
Webex Cloud
DNS конфигурация
Webex Cloud трябва да могат да намират Broadworks XSP| ADP сървър(и) за свързване към Xsi интерфейсите, услугата за удостоверяване и CTI.
Webex Cloud ще извършат DNS A/AAAA търсене на конфигурирания XSP| ADP име на хост и се свържете с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър. Ако бъдат върнати няколко IP адреса, първият IP в списъка ще бъде избран. Търсенето на SRV в момента не се поддържа.
Пример: DNS A Record на партньора за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/балансери на натоварването.
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Насочва към LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт Б) |
Всяка препратка към XSP включва или XSP, или ADP. |
При отказ
Когато микроуслугите на Webex изпратят заявка до XSP| ADP/Load Balancer и заявката не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако има код на грешката (HTTP5xx ) се връща, микроуслугите на Webex маркират IP като блокиран и незабавно извършват преминаване към следващия IP.
Ако не се получи HTTP отговор в рамките на 2 секунди, заявката изтече и микроуслугите на Webex маркират IP като блокиран и изпълняват маршрут напред към следващия IP.
Всяка заявка се изпробва 3 пъти, преди грешката да бъде докладвана обратно на микроуслугата.
Когато IP е в блокирания списък, той няма да бъде включен в списъка с адреси, които да опитате при изпращане на заявка до XSP| ADP. След предварително определен период от време блокираният IP изтича и се връща в списъка, за да опита, когато бъде направена друга заявка.
Ако всички IP адреси са блокирани, микроуслугата все пак ще се опита да изпрати заявката, като избере на случаен принцип IP адрес от списъка с блокирани. Ако е успешен, този IP адрес се премахва от списъка с блокирани.
Статус
Състоянието на свързаността на услугите Webex Cloud с XSP| ADP или Load Balancers могат да се видят в Control Hub. Под клъстер за повиквания на BroadWorks се показва състояние на свързването за всеки от тези интерфейси:
XSI Actions
XSI Events
Услуга на удостоверяване
Състоянието на състояние на свързването се актуализира, когато страницата се зареди или по време на актуализации на въвеждане. Състоянията на връзките могат да бъдат:
зелено: Когато интерфейсът може да бъде достигнат на един от IP адресите в търсенето на A запис.
червено: Когато всички IP адреси в търсенето на запис A са недостъпни и интерфейсът е недостъпен.
Следните услуги използват микроуслугите за свързване към XSP| ADP и са повлияни от XSP| Наличност на ADP интерфейс:
Вход в приложението Webex
Обновяване на токена на приложението Webex
Недоверен имейл/самоактивиране
Проверка на състоянието на Broadworks Service
Приложение Webex
DNS конфигурация
Приложението Webex осъществява достъп до Xtended Services Interface (XSI-Actions & XSI-Events) и услугите за управление на устройства (DMS) на XSP| ADP.
За да намери услугата XSI, приложението Webex извършва търсене на DNS SRV _xsi-client._tcp.<webex app xsi domain>
. SRV сочи към конфигурирания URL за XSP| ADP хостове или балансатори на натоварване за услугата XSI. Ако търсенето на SRV не е налично, приложението Webex се връща към A/AAAA търсене.
SRV може да се разреши към множество A/AAAA цели. Въпреки това, всеки A/AAAA запис трябва да се съпоставя само с един IP адрес . Ако има няколко XSP| ADP в DMZ зад устройството за балансиране на натоварването/крайното устройство, изисква се балансьорът на натоварване да бъде конфигуриран да поддържа устойчивост на сесията, за да насочва всички заявки от една и съща сесия към същия XSP| ADP. Ние налагаме тази конфигурация, тъй като сърдечните удари на XSI-събитието на клиента трябва да отиват към същия XSP| ADP, който се използва за установяване на канала за събитие.
В пример 1, записът A/AAAA за webex-app-XSP| ADP.example.com не съществува и не е необходимо. Ако вашият DNS изисква да бъде дефиниран един A/AAAA запис, тогава трябва да бъде върнат само 1 IP адрес . Независимо от това, SRV все още трябва да бъде дефиниран за приложението Webex . Ако приложението Webex използва името A/AAAA, което се разрешава до повече от един IP адрес, или ако елементът за балансиране на натоварването/крайният елемент не поддържа постоянство на сесията, клиентът в крайна сметка изпраща удари към XSP| ADP, където не е установил канал за събитие. Това води до разкъсване на канала, а също и до значително повече вътрешен трафик, което влошава вашия XSP| Производителност на ADP клъстера. Тъй като Webex Cloud и Webex App имат различни изисквания при търсене на A/AAAA записи, трябва да използвате отделно FQDN за Webex Cloud и Webex App за достъп до вашия XSP| ADPs. Както е показано в примерите, Webex Cloud използва A запис |
Пример 1 — Множество XSP| ADP, всеки зад отделни балансиращи устройства
В този пример SRV сочи към множество A записи, като всеки A запис сочи към различен балансьор на натоварване на различен сайт. Приложението Webex винаги ще използва първия IP адрес в списъка и ще се премести към следващия запис само ако първият не работи.
По-долу е даден пример за SRV записи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Клиентско откриване на интерфейса Xsi |
SRV |
|
| Клиентско откриване на интерфейса Xsi |
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Пример 2 — Множество XSP| ADP зад един балансьор на натоварване (с TLS Bridge)
За първоначалната заявка балансьорът на натоварване избира произволен XSP| ADP. Този XSP| ADP връща бисквитка, която приложението Webex включва в бъдещи заявки. За бъдещи заявки балансьорът на натоварване използва бисквитката, за да насочи връзката към правилния XSP| ADP, като се гарантира, че каналът на събитието няма да се счупи.
Тип на запис | Записване | Цел | Предназначение |
---|---|---|---|
SRV |
|
| Балансьор на натоварване |
О: | LB.example.com |
| IP адрес на балансира на натоварването (XSP| ADP са зад балансира на натоварването) |
DMS URL
По време на процеса на влизане, приложението Webex също ще извлече DMS URL , за да изтегли своя конфигурационен файл. Хостът в URL ще се анализира синтактично и приложението Webex ще извърши DNS A/AAAA търсене на хоста, за да се свърже с XSP| ADP, който хоства услугата DMS.
Пример: DNS A Запис за откриване на Round-Robin балансиран XSP, насочен към интернет| ADP сървър/Load Balancers от Webex App за изтегляне на конфигурационни файлове през DMS:
Тип на запис | Име | Цел | Предназначение |
---|---|---|---|
О: |
|
| Посочва LB1 (сайт A) |
О: |
|
| Насочва към LB2 (сайт B) |
Всяка препратка към XSP включва или XSP, или ADP. |
Как приложението Webex намира XSP| ADP адреси
Клиентът се опитва да намери XSP| ADP възли, използващи следния DNS поток:
Първоначално клиентът извлича URL адреси на Xsi-Actions/Xsi-Events от Webex Cloud (вие ги въведохте, когато създавате свързания BroadWorks Calling Cluster). Името на хост Xsi/домейна се анализира от URL и клиентът извършва SRV търсене, както следва:
Клиентът извършва SRV търсене за_xsi -клиент._tcp .<xsi domain="">
Ако търсенето на SRV върне една или повече A/AAAA цели:
Клиентът прави A/AAAA търсене за тези цели и кешира върнатите IP адреси.
Клиентът се свързва с една от целите (и следователно неговия A/AAAA запис с един IP адрес) въз основа на приоритета на SRV, след това теглото (или на случаен принцип, ако всички са равни).
Ако търсенето на SRV не върне никакви цели:
Клиентът прави A/AAAA търсене на основния параметър Xsi и след това се опитва да се свърже с върнатия IP адрес. Това може да е ръбов елемент за балансиране на товара или може да е XSP| Самият ADP сървър.
както беше отбелязано, записът A/AAAA трябва да се разреши до един IP адрес по същите причини.
(По избор) Впоследствие можете да предоставите персонализирани подробности за XSI-Actions/XSI-Events в конфигурация на устройството за Webex приложение, като използвате следните тагове:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Тези конфигурационни параметри имат предимство пред всяка конфигурация във вашия BroadWorks Cluster в Control Hub.
Ако съществуват, клиентът ще сравни с оригиналния XSI адрес, който е получил чрез конфигурацията на BroadWorks Cluster.
Ако има някаква разлика, клиентът ще инициализира отново своята връзка XSI Actions/XSI Events. Първата стъпка в това е да извършите същия процес на търсене на DNS , посочен в стъпка 1 – този път да поискате търсене за стойността в%XSI_ROOT_WXT% параметър от неговия конфигурационен файл.
Уверете се, че сте създали съответните SRV записи, ако използвате този маркер за промяна на Xsi интерфейсите.
При отказ
По време на влизане приложението Webex извършва търсене на DNS SRV за_xsi -клиент._tcp .<xsi domain=""> , изгражда списък с хостове и се свързва с един от хостовете въз основа на приоритета на SRV, след това теглото. Този свързан хост става избран за всички бъдещи заявки. След това към избрания хост се отваря канал за събитие и редовно се изпраща пулс за проверка на канала. Всички заявки, изпратени след първата, включват бисквитка, която се връща в HTTP отговора, следователно е важно балансьорът на натоварване да поддържа постоянството на сесията (афинитет) и винаги да изпраща заявки към същия бекенд XSP| ADP сървър.
Ако заявка или заявка за сърдечен ритъм към хост не успее, могат да се случат няколко неща:
Ако повредата се дължи на мрежова грешка (напр. TCP, SSL), маршрутът на приложението Webex преминава незабавно към следващия хост в списъка.
Ако има код на грешката (HTTP5xx ) се връща, приложението Webex маркира този IP адрес като блокиран и маршрутът преминава към следващия хост в списъка.
Ако отговорът не бъде получен в рамките на определен период от време, тогава заявката се счита за неуспешна поради изчакване и следващите заявки се изпращат до следващия хост. Въпреки това, заявката за изтекло време се счита за неуспешна. Някои заявки се изпробват повторно след неуспех (с увеличаване на времето за повторен опит). Заявките, за които се предполага, че не са жизненоважни, не се изпълняват повторно.
Когато нов хост бъде изпробван успешно, той става новият избран хост, ако хостът присъства в списъка. След като бъде изпробван последният хост в списъка, приложението Webex ще се прехвърли към първия.
В случай на сърдечен ритъм, ако има две последователни неуспешни заявки, приложението Webex ще инициализира повторно канала за събитие.
Имайте предвид, че приложението Webex не извършва възстановяване при отказ и откриването на DNS услуга се извършва само веднъж при влизане.
По време на влизане приложението Webex се опитва да изтегли конфигурационния файл чрез XSP| ADP/Dms интерфейс. Той извършва търсене на A/AAAA запис на хоста в извлечения DMS URL и се свързва с първия IP. Първо ще се опита да изпрати заявката за изтегляне на конфигурационния файл с помощта на SSO маркер. Ако това не успее по някаква причина, ще опита отново, но с потребителското име и паролата на устройството.
Преглед на внедряването
Следните диаграми представят типичния ред на вашите задачи за внедряване за различните режими на предоставяне на потребители. Много от задачите са общи за всички режими на осигуряване.
Включване на партньори за Webex за Cisco BroadWorks
Всеки доставчик на услуги или дистрибутор на Webex за Cisco BroadWorks трябва да бъде настроен като партньорска организация за Webex за Cisco BroadWorks. Ако имате съществуваща партньорска организация на Webex , това може да се използва.
За да завършите необходимото въвеждане, трябва да изпълните документите си за Webex Cisco BroadWorks и новите партньори трябва да приемат онлайн Споразумението за индиректен партньор за канали (ICPA). Когато тези стъпки бъдат завършени, Cisco Compliance ще създаде нова партньорска организация в партньорския център (ако е необходимо) и ще изпрати имейл с подробности за удостоверяване до администратора на записа във вашата документация. В същото време вашият мениджър на програмата за активиране на партньори и/или клиентски успех ще се свърже с вас, за да започнете вашето въвеждане.
Партньорите на Webex в един регион могат да създават организации на клиенти във всеки регион, в който предлагаме услугите. За помощ вижте: Пребиваване на данни в Webex . |
Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs
Изискваме приложението NPS да се изпълнява на различен XSP| ADP. Изисквания за този XSP| ADP са описани в Конфигурирайте известия за обаждания от вашата мрежа .
Имате нужда от следните приложения/услуги на вашия XSP| ADPs.
Услуга/Приложение | Изисква се удостоверяване | Цел на услугата/приложението |
---|---|---|
Xsi-Събития |
TLS (сървърът се удостоверява пред клиентите) |
Контрол на повикванията, сервизни известия |
Xsi-Действия |
TLS (сървърът се удостоверява пред клиентите) |
Управление на разговори, действия |
Управление на устройства |
TLS (сървърът се удостоверява пред клиентите) |
Изтегляне на конфигурация за повикване |
Услуга на удостоверяване |
TLS (сървърът се удостоверява пред клиентите) |
Удостоверяване на потребителя |
Интеграция на компютърна телефония |
mTLS (клиент и сървър се удостоверяват взаимно) |
Присъствие на телефония |
Приложение за настройки на повикванията Webview |
TLS (сървърът се удостоверява пред клиентите) |
Разкрива настройките за потребителски обаждания в портала за самообслужване в Webex приложение |
Този раздел описва как да приложите необходимите конфигурации за TLS и mTLS на тези интерфейси, но трябва да се обърнете към съществуващата документация, за да инсталирате приложенията на вашия XSP| ADPs.
Изисквания за съвместно пребиваване
Услуга за удостоверяване трябва да бъдат съжителстващ с Xsi приложения, тъй като тези интерфейси трябва да приемат дълготрайни токени за оторизация на услугата. Услугата за удостоверяване е необходима, за да потвърди тези токени.
Услугата за удостоверяване и Xsi могат да работят на един и същ порт, ако е необходимо.
Можете да разделите другите услуги/приложения според изискванията за вашата скала (специализирано управление на устройства XSP| ADP ферма, например).
Можете да локализирате съвместно приложенията Xsi, CTI, услугата за удостоверяване и DMS.
Не инсталирайте други приложения или услуги на XSP| ADP, които се използват за интегриране на BroadWorks с Webex.
Не локализирайте NPS приложението заедно с други приложения.
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с валидиране на CI токен)
Използвайте тази процедура, за да конфигурирате услугата за удостоверяване да използва валидиране на CI токен с TLS. Този метод за удостоверяване се препоръчва, ако използвате R22 или по-нова версия и вашата система го поддържа.
Взаимният TLS (mTLS) също се поддържа като алтернативен метод за удостоверяване за услугата за удостоверяване. Ако имате няколко Webex организации, работещи с един и същ XSP| ADP сървър, трябва да използвате mTLS удостоверяване, тъй като валидирането на CI Token не поддържа множество връзки към един и същ XSP| Услуга за удостоверяване на ADP. За да конфигурирате mTLS удостоверяване за услугата за удостоверяване вместо валидиране на CI токен, вижте Приложение за Конфигуриране на услуги (с mTLS за услугата за удостоверяване) . |
Ако в момента използвате mTLS за услугата за удостоверяване, не е задължително да преконфигурирате, за да използвате валидиране на CI токен с TLS. |
Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks .
Инсталирайте следните пачове на всеки XSP| ADP сървър. Инсталирайте корекциите, които са подходящи за вашата версия:
За R22:
За R23:
За R24 — не се изисква кръпка
Всяка препратка към XSP включва или XSP, или ADP.Инсталирайте
AuthenticationService
приложение на всеки XSP| ADP услуга.Изпълнете следната команда, за да активирате приложението AuthenticationService на XSP| ADP към контекстния път /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Изпълнете тази команда, за да разположите AuthenticationService на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Започвайки с Broadworks build 2022.10, сертифициращите органи, които идват с Java , вече не се включват автоматично в хранилището за доверие на BroadWorks при преминаване към нова версия на java. AuthenticationService отваря TLS връзка към Webex , за да извлече токена за достъп и трябва да има следното в своя доверен магазин, за да потвърди URL на IDBroker и Webex :
IdenTrust Commercial Root CA 1
Go Daddy Root орган за сертификати - G2
Проверете дали тези сертификати присъстват в следния CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Ако не присъства, изпълнете следната команда, за да импортирате Java trusts по подразбиране:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Като алтернатива можете ръчно да добавите тези сертификати като котви за доверие със следната команда:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Ако ADP бъде надстроен от предишна версия, тогава сертифициращите органи от старата версия автоматично се импортират в новата версия и ще продължат да се импортират, докато не бъдат премахнати ръчно.
Приложението AuthenticationService е освободено от настройката validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings и винаги потвърждава идентичността на партньора. Вижте FD за валидиране на сертификат за Cisco Broadworks X509 за повече информация относно тази настройка.
Конфигурирайте доставчиците на идентичност, като изпълните следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— ЗаURL
, въведете URL на IssuerName, който се отнася за вашия CI клъстер. Вижте следната таблица.set issuerUrl <URL>
— ЗаURL
, въведете IssuerUrl, който се отнася за вашия CI клъстер. Вижте следната таблица.set tokenInfoUrl <IdPProxy URL>
— Въведете URL на IdP Proxy, който се отнася за вашия Teams Cluster. Вижте втората таблица, която следва.
Таблица 1. Задайте име на издателя и URL адрес на издателя Ако CI Cluster е... Задайте име на издателя и URL адрес на издаване на... САЩ-А
ЕС
US-B
Ако не познавате своя CI клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.Таблица 2. Задайте tokenInfoURL Ако Teams Cluster е... Задайте tokenInfoURL на...( URL на прокси за IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Ако не познавате своя Екипен клъстер , можете да получите информацията от подробностите за клиента в изгледа Help Desk на Control Hub.
За тестване можете да проверите дали tokenInfoURL е валиден, като замените "
idp/authenticate
" част от URL с "ping
".
Посочете правото на Webex , което трябва да присъства в потребителски профил в Webex , като изпълните следната команда:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Конфигурирайте доставчици на идентичност за Cisco Federation, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Изпълнете следната команда, за да потвърдите, че вашата FLS конфигурация работи. Тази команда ще върне списъка с доставчици на идентичност:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Конфигурирайте Token Management, като използвате следните команди на всеки XSP| ADP сървър:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Генерирайте и споделяйте RSA ключове. Трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs. Това се дължи на следните фактори:
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs.Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера. XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените. На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Премахване на изискването за удостоверяване на клиента за услугата за удостоверяване (само R24)
Ако имате конфигурирана услуга за удостоверяване с валидиране на CI токен на R24, трябва също да премахнете изискването за удостоверяване на клиента за услугата за удостоверяване. Изпълнете следната команда от командния ред:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
CTI интерфейс и свързана конфигурация
Редът на конфигурацията „от най-вътре до край“ е посочен по-долу. Спазването на тази заповед не е задължително.
Конфигурирайте сървър на приложения за абонаменти за CTI
Конфигурирайте XSP| ADP за mTLS удостоверени CTI абонаменти
Отворете входящи портове за защитен CTI интерфейс
Абонирайте вашата организация Webex за събития на BroadWorks CTI
Конфигурирайте сървър на приложения за абонаменти за CTI
Актуализирайте ClientIdentity на сървъра на приложения с общото име (CN) на сертификат на клиент за Webex за Cisco BroadWorks CTI .
За всеки сървър на приложения, който използвате с Webex, добавете самоличността на сертификата към ClientIdentity, както следва:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Общото име на сертификат на клиент Webex за Cisco BroadWorks е |
Конфигурирайте TLS и шифри на CTI интерфейса
Нивата на конфигуриране за XSP| ADP CTI интерфейсът е както следва:
Най-общо = Система > Транспорт > CTI интерфейси > CTI интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
---|---|
система (глобална) (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Protocols> |
Транспортни протоколи за тази система (R22 и по-нови) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Всички CTI интерфейси на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/SSLCCommonSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/SSLCommonSettings/Protocols> |
Специфичен CTI интерфейс на тази система (R22 и по-нови) | XSP| ADP_ CLI/Интерфейс/ CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/Интерфейс/ CTI/CTIServerSSLSettings/Protocols> |
При нова инсталация следните шифри се инсталират по подразбиране на системно ниво. Ако нищо не е конфигурирано на ниво интерфейс (например на интерфейса CTI или HTTP интерфейса), се прилага този списък с шифри. Имайте предвид, че този списък може да се промени с течение на времето:
|
Четене на CTI TLS интерфейсна конфигурация на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали изискват сертификат на сървъра и дали изискват удостоверяване на клиента.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Добавяне на TLS 1.2 протокол към CTI интерфейса
XSP| ADP CTI интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLS v1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp>
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в CTI интерфейса
За да конфигурирате необходимите шифри на CTI интерфейса:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Въведете
get
команда, за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> <cipherName>
за да добавите шифър към интерфейса на CTI .
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към CTI интерфейса, ще използвате:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Доверени котви за CTI интерфейс (R22 и по-нови)
Тази процедура предполага XSP| ADP са или обърнати към интернет, или са изправени пред интернет чрез прокси прокси. Конфигурацията на сертификата е различна за мостов прокси (вж Изисквания за TLS сертификат за TLS-bridge прокси ).
За всеки XSP| ADP във вашата инфраструктура, която публикува CTI събития в Webex, направете следното:
Влезте в Партньорски център .
Отидете на Настройки > Обаждане на BroadWorks и щракнете Изтеглете Webex CA сертификат да получите
CombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.
Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(По избор) Пуснете
help updateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot2023
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всички записи да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Позволете на клиентите да се удостоверяват със сертификати:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Добавете CTI интерфейс и активирайте mTLS
Добавете CTI SSL интерфейс.
Контекстът на CLI зависи от вашата версия на BroadWorks. Командата създава самоподписан сертификат на сървъра на интерфейса и принуждава интерфейса да изисква сертификат на клиент.
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Сменете сертификат на сървъра на XSP| CTI интерфейсите на ADP. За това се нуждаете от IP адрес на CTI интерфейса; можете да го прочетете от следния контекст:
На BroadWorks R22 и R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
След това изпълнете следните команди, за да замените самоподписан сертификат на интерфейса със собствен сертификат и частен ключ:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Рестартирайте XSP| ADP.
Активирайте достъпа до събития на BroadWorks CTI на Webex
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Трябва да добавите и потвърдите CTI интерфейса, когато конфигурирате своите клъстери в Partner Hub. Виж Конфигурирайте вашата партньорска организация в Partner Hub за подробни инструкции.
Посочете CTI адреса, чрез който Webex може да се абонира за събития на BroadWorks CTI .
Абонаментите за CTI са на база на абонат и се установяват и поддържат само докато този абонат е осигурен за Webex за Cisco BroadWorks.
Уеб изглед на настройките за разговори
Настройки за разговори Webview (CSWV) е приложение, хоствано на XSP| ADP, за да даде възможност на потребителите да променят своите настройки за повиквания на BroadWorks чрез уеб изглед, който виждат в софтуерния клиент. Вижте Ръководство за решение за уеб изглед за настройки на Cisco BroadWorks .
Webex използва тази функция, за да предостави на потребителите достъп до общи настройки за разговори на BroadWorks, които не са местни за приложението Webex .
Ако искате вашите абонати на Webex за Cisco BroadWorks да имат достъп до настройките за разговори извън тези по подразбиране, налични в Webex приложение, трябва да внедрите функцията Webview на настройките за повиквания.
Уеб изглед на настройките за разговори има два компонента:
Приложение за настройки на повикванията Webview, хоствано на Cisco BroadWorks XSP| ADP.
Приложението Webex , което изобразява настройките за повикване в уеб изглед.
Потребителско изживяване
Потребители на Windows: Щракнете върху Настройки за разговори и след това щракнете .
Потребители на Mac: След това щракнете върху снимката на профила
.
Внедряване на CSWV на BroadWorks
Инсталирайте Webview за настройки за обаждания на XSP| ADPs
Приложението CSWV трябва да е на същия XSP| ADP(и), които хостват интерфейса Xsi-Actions във вашата среда. Това е неуправляемо приложение на XSP| ADP, така че трябва да инсталирате и разположите уеб архивен файл.
Влезте в cisco.com и потърсете "BWCallSettingsWeb" в раздела за изтегляне на софтуер.
Намерете и изтеглете най-новата версия на файла.
Например,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) беше най-новата към момента на писане.Инсталирайте, активирайте и разгръщайте уеб архива в съответствие с Ръководството за конфигуриране на платформата за услуги Cisco BroadWorks Xtended за вашия XSP| ADP версия. (Версията R24 еhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Копирайте .war файла на временно място на XSP| ADP, като напр
/tmp/
.Придвижете се до следния контекст на CLI и изпълнете командата за инсталиране:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Софтуерният мениджър на BroadWorks валидира и инсталира файла.
[По избор] Изтриване
/tmp/BWCallSettingsWeb_1.7.5_1.war
(този файл вече не е необходим).Активирайте приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
В име и версия са задължителни за всяко приложение, но за CSWV трябва също да предоставите a contextPath защото това е неуправляемо приложение. Можете да използвате всяка стойност, която не се използва от друго приложение, например
/callsettings
.Разгръщане на приложението Настройки за повиквания в избрания контекстен път:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Вече можете да предвидите URL на настройките за повикване, който ще посочите за клиенти, както следва:
https://<XSP|ADP-FQDN>/callsettings/
Бележки:
Трябва да предоставите крайната наклонена черта на този URL , когато го въведете в конфигурация на клиента .
XSP| ADP- FQDN трябва да съвпада с Xsi-Actions FQDN, тъй като CSWV трябва да използва Xsi-Actions, а CORS не се поддържа.
Повторете тази процедура за друг XSP| ADP във вашата среда Webex за Cisco BroadWorks (ако е необходимо).
Приложението Webview за настройки на повикванията вече е активно на XSP| ADPs.
Конфигурирайте приложението Webex , за да използва Webview за настройки за повиквания
За повече подробности относно конфигурация на клиента вж Ръководство за конфигуриране на Webex за Cisco BroadWorks .
В конфигурационен файл на Webex приложение има персонализиран маркер, който можете да използвате, за да зададете CSWV URL. Този URL показва настройките за повикване на потребителите през интерфейса на приложението.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
В шаблон за конфигурация за конфигурация на Webex приложение на BroadWorks конфигурирайте CSWV URL в%WEB_CALL_SETTINGS_URL_WXT% етикет.
Ако не посочите изрично URL, по подразбиране е празно и страницата с настройки за повикване не се вижда от потребителите.
Уверете се, че имате най-новите шаблони за конфигурация за Webex приложение (вж Профили на устройства ).
Задайте целта на настройките за интернет разговори на
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Задайте URL на настройките за интернет разговори за вашата среда, например:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Вие сте извели тази стойност при внедряване на приложението CSWV.
Полученият конфигурация на клиента трябва да има запис, както следва:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Всяка препратка към XSP включва или XSP, или ADP.
Конфигурирайте насочени известия за повикване в Webex за Cisco BroadWorks
В този документ използваме термина Push сървър за известия за обаждания (CNPS) за да опишете хоствано от XSP или ADP приложение, което работи във вашата среда. Вашият CNPS работи с вашата система BroadWorks, за да е наясно с входящите обаждания до вашите потребители и изпраща известия за тях към услугите за уведомяване на Google Firebase Cloud съобщения (FCM) или услугата за насочено уведомяване на Apple (APN).
Тези услуги уведомяват мобилните устройства на Webex за абонатите на Cisco BroadWorks, че имат входящи повиквания в Webex.
За повече информация относно NPS вж Описание на функцията на сървъра за известяване .
Подобен механизъм в Webex работи с услугите за съобщения и присъствие на Webex за изпращане на известия към услугите за уведомяване на Google (FCM) или Apple (APNS). Тези услуги от своя страна уведомяват потребителите на мобилни Webex за входящи съобщения или промени в присъствието.
Този раздел описва как да конфигурирате NPS за прокси за удостоверяване, когато NPS вече не поддържа други приложения. Ако трябва да мигрирате споделен NPS, за да използвате NPS прокси, вж Актуализиране на Cisco BroadWorks NPS за използване на NPS проксиhttps://help.webex.com/nl5rir2/. |
Общ преглед на NPS прокси
За съвместимост с Webex за Cisco BroadWorks, вашият CNPS трябва да бъде коригиран, за да поддържа функцията NPS Proxy, Push сървър за VoIP в UCaaS .
Функцията внедрява нов дизайн в Notification Push Server, за да разреши уязвимостта на сигурността при споделяне на частни ключове на сертификат за push известия с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати и ключове за насочени известия с доставчик на услуги, NPS използва нов API , за да получи краткотраен маркер за насочено известие от Webex за бекенда на Cisco BroadWorks и използва този токен за удостоверяване с Apple APN и услугите на Google FCM.
Функцията също така подобрява способността на Notification Push Server да изпраща известия към устройства с Android чрез новия API на Google Firebase Cloud съобщения (FCM) HTTPv1.
За повече информация вижте Push сървър за VoIP в UCaaS Описание на функцията .
Пачовете на BroadWorks за функцията са достъпни на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
За NPS софтуер и пачове вижте раздела Подгответе своя NPS за Webex за Cisco BroadWorks .
Потърсете и изтеглете корекцията от страницата за изтегляне на софтуера.
Повече информация за ADP сървъра можете да намерите на адресhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Съображения за APNS
Apple вече няма да поддържа HTTP/1-базирания двоичен протокол в услугата на Apple насочено уведомяване след 31 март 2021 г. Препоръчваме ви да конфигурирате вашия XSP| ADP да използва HTTP/2-базиран интерфейс за APN. Тази актуализация изисква вашия XSP| ADP, хостващ NPS, да работи с R22 или по-нова версия.
Подгответе своя NPS за Webex за Cisco BroadWorks
1 | Инсталирайте и конфигурирайте специален XSP (минимална версия R22) или платформа за доставка на приложения (ADP). | ||
2 | Инсталирайте прокси пачовете за удостоверяване на NPS: XSP R22 пластири: XSP R23 пачове: | ||
3 | Активирайте приложението Notification Push Server. | ||
4 | (За известия за Android ) Активирайте FCM v1 API на NPS.
| ||
5 | (За известия на Apple iOS ) Активирайте HTTP/2 на NPS.
| ||
6 | Прикачете техническа поддръжка от NPS XSP/ADP. | ||
7 | На всеки AS сървър файлът namedefs в Пример: _pushnotification-клиент._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Какво да направите след това
За нови инсталирания на NPS отидете на Конфигурирайте NPS да използва прокси за удостоверяване
За да мигрирате съществуващо внедряване на Android към FCMv1, отидете на Мигрирайте NPS към FCMv1
Конфигурирайте NPS да използва прокси за удостоверяване
Тази задача се отнася за нова инсталация на NPS, посветена на Webex за Cisco BroadWorks.
Ако искате да конфигурирате прокси сървъра за удостоверяване на NPS, който е споделен с други мобилни приложения, вж. Актуализиране на Cisco BroadWorks NPS за използване на NPS прокси (https://help.webex.com/nl5rir2 ).
1 | Получаване на OAuth идентификационни данни за вашия Webex за Cisco BroadWorks . | |||||||||||||||||||
2 | Създайте клиентския акаунт в NPS:
За да проверите, че въведените от вас стойности съвпадат с това, което сте получили, стартирайте
| |||||||||||||||||||
3 | Въведете URL на NPS прокси и задайте интервала за опресняване на токена (препоръчително е 30 минути):
| |||||||||||||||||||
4 | (За известия за Android ) Добавете ИД на приложението за Android към контекста на FCM приложенията в NPS.
| |||||||||||||||||||
5 | (За известия на Apple iOS ) Добавете ИД на приложението към контекста на APNS приложенията, като не забравяйте да пропуснете ключа Auth – задайте го на празен.
| |||||||||||||||||||
6 | Конфигурирайте следните NPS URL адреси:
| |||||||||||||||||||
7 | Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:
| |||||||||||||||||||
8 | Проверете дали сървърът на приложения проверява идентификаторите на приложения, защото може да се наложи да добавите приложенията на Webex към списъка с разрешени: | |||||||||||||||||||
9 | Рестартирайте XSP| ADP: | |||||||||||||||||||
10 | Тествайте известията за обаждания, като извършвате обаждания от абонат на BroadWorks до двама мобилни потребители на Webex . Уверете се, че известието за обаждане се появява на устройства с iOS и Android . |
Мигрирайте NPS към FCMv1
Тази тема съдържа незадължителни процедури, които можете да използвате в Google FCM Console, когато имате съществуващо внедряване на NPS, което трябва да мигрирате към FCMv1. Има три процедури:
Мигрирайте клиенти на UC-One към FCMv1 — Когато имате съществуващи UCaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Мигрирайте SaaS клиенти към FCMv1 — Когато имате съществуващи SaaS клиенти и трябва да ги мигрирате, за да използвате FCMv1.
Актуализирайте ADP сървъра — Когато мигрирате NPS към ADP сървър.
Мигрирайте UC-One клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, за да мигрирате клиенти на UC-One към Google FCM HTTPv1.
Ако брандирането се прилага към клиента, клиентът трябва да има ИД на подателя. В конзолата FCM вж . Настройката се появява в таблицата с идентификационни данни на проекта.За подробности вижте Connect Mobile Branding Guide приhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Обърнете се към
|
Влезте в FCM Admin SDK на адресhttp://console.firebase.google.com .
Изберете подходящото приложение за Android .
В генерал раздел, запишете ИД на проекта
Придвижете се до раздела акаунти за услуги, за да конфигурирате акаунт на услуга. Можете да създадете нов акаунт на услуга или да конфигурирате съществуващ.
За да създадете нов акаунт за услуги:
Щракнете върху синия бутон за създаване на нов акаунт на услуга
Щракнете върху синия бутон, за да генерирате нов частен ключ
Изтеглете ключ на сигурно място
За да използвате повторно съществуващ акаунт на услуга:
Щракнете върху синия текст, за да видите съществуващите акаунти за услуги.
Идентифицирайте акаунт на услуга да използвате. Сервизният акаунт се нуждае от разрешение firebaseadmin-sdk .
Вдясно щракнете върху менюто за хамбургер и създайте нов частен ключ.
Изтеглете json файла, който съдържа ключа и запазете на сигурно място.
Копирайте json файла в XSP| ADP.
Конфигурирайте ИД на проекта и:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Конфигурирайте приложението:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Активиране на FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Мигрирайте SaaS клиенти към FCMv1
Използвайте стъпките по-долу в конзолата на Google FCM, ако искате да мигрирате SaaS клиенти към FCMv1.
Уверете се, че вече сте изпълнили процедурата „Конфигуриране на NPS за използване на прокси за удостоверяване“. |
Деактивиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.Активиране на FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Изпълнете инсталационния файл на
bwrestart
команда за рестартиране на XSP| ADP.
Актуализирайте ADP сървъра
Използвайте стъпките по-долу в конзолата на Google FCM, ако мигрирате NPS, за да използвате ADP сървър.
Вземете JSON файла от Google Cloud Console:
В Google Cloud Console отидете на Сметки за услуги страница.
Щракнете върху Изберете проект , изберете своя проект и щракнете Отвори .
Намерете реда на акаунт на услуга , за който искате да създадете ключ, щракнете върху Още вертикален бутон, след което щракнете Създайте ключ.
Изберете a Ключ въведете и щракнете Създайте
Файлът се изтегля.
Добавете FCM към ADP сървъра:
Импортирайте JSON файла към ADP сървъра с помощта на
/bw/install
команда.Влезте в ADP CLI и добавете ключ за проект и API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:След това добавете приложението и ключа:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Проверете конфигурацията:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Конфигурирайте вашата партньорска организация в Partner Hub
Конфигурирайте вашите BroadWorks клъстери
[веднъж на клъстер]
Това се прави поради следните причини:
За да активирате облака на Webex да удостоверява вашите потребители срещу BroadWorks (чрез XSP| Услуга за удостоверяване, хоствана от ADP).
За да разрешите на приложенията на Webex да използват Xsi интерфейс за контрол на повикванията.
За да позволите на Webex да слуша CTI събития, публикувани от BroadWorks (присъствие на телефония и история на обажданията ).
Помощникът за клъстери автоматично проверява интерфейсите, докато ги добавяте. Можете да продължите да редактирате клъстера, ако някой от интерфейсите не се потвърди успешно, но не можете да запазите клъстер, ако има невалидни записи . Предотвратяваме това, защото неправилно конфигуриран клъстер може да причини проблеми, които са трудни за разрешаване. |
Какво трябва да направите:
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Ако администраторският потребител няма видимост на Обаждане на BroadWorks настройки, се препоръчва да отворите кутия с Cisco TAC.
Щракнете върху Добавете клъстер .
Това стартира съветник, където предоставяте своя XSP| ADP интерфейси (URL). Можете да добавите порт към URL на интерфейса, ако използвате нестандартен порт.
Наименувайте този клъстер и щракнете Следваща .
Концепцията за клъстер тук е просто колекция от интерфейси, обикновено разположени на XSP| ADP сървър или ферма, които позволяват на Webex да чете информация от вашия сървър на приложения (AS). Може да имате един XSP| ADP за AS клъстер или множество XSP| ADP на клъстер или множество AS клъстери на XSP| ADP. Изискванията за мащабиране за вашата BroadWorks система са извън обхвата тук.
(По избор) Въведете потребител на BroadWorks Име на акаунта и парола за която знаете, че е в системата BroadWorks, която свързвате с Webex, след това щракнете Следваща .
Тестовете за валидиране могат да използват този акаунт за валидиране на връзките към интерфейсите в клъстера.
Добавете своя XSI действия и XSI събития URL адреси.
По желание. Актуализирайте URL на DAS с URL на услугата за активиране на устройство.
По желание. Проверете Активирайте директно удостоверяване на BroadWorks поле за отметка, ако искате влизанията в BroadWorks да бъдат директни към BroadWorks. В противен случай удостоверяването на BroadWorks се осъществява чрез прокси услугата IdP, хоствана от Webex.
Това поле за отметка засяга следните ситуации на влизане:
Вход в портала за активиране на потребителя—Потребителите трябва да въведат своите идентификационни данни на BroadWorks, когато влизат в портала. Горната настройка определя дали влизането е директно към BroadWorks или през IdP Proxy.
Вход на клиент—Ако Удостоверяване на BroadWorks е конфигуриран в шаблона Onboarding, горната настройка определя дали влизането на клиента в приложението Webex е директно към BroadWorks или е прокси чрез IdP прокси.
Щракнете върху Напред.
На CTI интерфейс страница, направете следното:
Добавете CTI URL и Порт за CTI интерфейса, към който искате да се свържете.
По желание. Активирайте История на обажданията превключете и след това въведете вашия ИД на потребител на BroadWorks. Когато е избрана тази опция, събитията от историята на обажданията на BroadWorks се синхронизират с облака на Webex . Потребителите могат да преглеждат своята история на обажданията в приложението Webex .
По желание. Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете и след това въведете вашия ИД на потребител на BroadWorks. Тази опция синхронизира DND събития между Webex и BroadWorks, като гарантира, че функцията работи еднакво и на двете платформи.
Щракнете върху Напред.
Добавете своя Услуга за удостоверяване URL.
Изберете Услуга за удостоверяване с валидиране на CI токен .
Тази опция не изисква mTLS за защита на връзката от Webex, тъй като услугата за удостоверяване правилно валидира потребителския токен спрямо услугата за идентичност на Webex , преди да издаде дълготрайния маркер на потребителя.
Прегледайте вашите записи на последния екран и след това щракнете Създайте . Трябва да видите съобщение за успех.
Partner Hub предава URL адресите към различни микроуслуги на Webex , които тестват връзките към предоставените интерфейси.
Щракнете върху Преглед на клъстери и трябва да видите новия си клъстер и дали проверката е била успешна.
В Създайте бутонът може да бъде деактивиран на последния екран (предварителен преглед) на съветника. Ако не можете да запазите шаблона, това показва проблем с една от интеграциите, които току-що конфигурирате.
Внедрихме тази проверка, за да предотвратим грешки в следващите задачи. Можете да се върнете през съветника, докато конфигурирате внедряването си, което може да изисква модификации на вашата инфраструктура (напр. XSP| ADP, балансьор на натоварване или защитна стена), както е документирано в това ръководство, преди да можете да запазите шаблона.
Проверка на връзките към вашите BroadWorks интерфейси
Влезте в Partner Hub (admin.webex.com) с идентификационните данни на вашия партньор на администратора.
Отвори Настройки страница от страничното меню и намерете Обаждане на BroadWorks настройки.
Щракнете върху Преглед на клъстери .
Partner Hub инициира тестове за свързаност от различните микроуслуги към интерфейсите в клъстерите.
След като тестовете завършат, страницата със списък на клъстерите показва съобщение за състоянието до всеки клъстер.
Трябва да видите зелени съобщения за успех. Ако видите червено съобщение за грешка, щракнете върху името на засегнатия клъстер, за да видите коя настройка причинява проблема.
По желание. Изберете клъстер, ако искате да видите съществуващи настройки за този клъстер, като XSI-Actions, XSI-Events, DAS URL и настройките на интерфейса CTI .
Конфигурирайте вашите шаблони за Onboarding
Шаблоните за включване са начинът, по който ще приложите споделена конфигурация към един или повече клиенти, докато ги включвате чрез методите за осигуряване. Трябва да свържете всеки шаблон с клъстер (който сте създали в предишния раздел).
Можете да създадете толкова шаблони, колкото са ви необходими, но само един шаблон може да бъде свързан с клиент.
Влезте в Партньорски център и изберете Клиенти .
Щракнете върху Шаблони за включване бутон, за да видите съществуващите шаблони.
Щракнете върху Създаване на шаблон .
В Подробности за шаблона прозорец, добавете името на шаблона, държава или регион и език по подразбиране на имейл.
В Сервизна настройка прозорец, използвайте падащото меню Клъстер, за да изберете клъстера, който искате да използвате с този шаблон.
Въведете a Име на шаблона , след което щракнете Следваща .
Конфигурирайте вашия режим на осигуряване, като използвате тези препоръчани настройки:
Таблица 3. Препоръчителни настройки за осигуряване за различни режими на осигуряване Име на настройката
Осигуряване на поток с надеждни имейли
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Активирайте потока на BroadWorks чрез предоставяне (включете идентификационни данни за обезпечаване на акаунт, ако е включено**)
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Включване
Осигурете снабдяването Име на акаунта и парола според конфигурацията на BroadWorks.
Изключване
Автоматично създаване на нови организации в Control Hub
Включено †
Включено †
Включено †
Имейл адрес на доставчик на услуги
Изберете имейл адрес от падащото меню (можете да въведете някои знаци, за да намерите адреса, ако е дълъг списък).
Този имейл адрес идентифицира администратора във вашата партньорска организация, на когото ще бъде предоставен делегиран администраторски достъп до всички нови клиентски организации, създадени с шаблона за Onboarding.
Страна
Изберете коя държава използвате за този шаблон.
Избраната от вас държава съответства на организациите на клиенти, които са създадени с този шаблон, към конкретен регион. Понастоящем регионът може да бъде (EMEAR) или (Северна Америка и останалия свят). Вижте картографии от държава до регион в тази електронна таблица .
Държавата на организацията ще определи глобалните номера за повикване по подразбиране за Cisco PSTN в Webex Meeting Sites. Вижте раздела Държава на помощна страница за повече информация.
Режимът на предприятие на BroadWorks е активен
Активирайте това, ако клиентите, които предоставяте с този шаблон, са предприятия в BroadWorks.
Ако са групи, оставете този превключвател изключен.
Ако имате комбинация от предприятия и групи във вашия BroadWorks, трябва да създадете различни шаблони за тези различни случаи.
Бележки от таблицата:
† Този превключвател гарантира, че се създава нова клиентска организация, ако имейл домейнът на абоната не съвпада със съществуваща организация на Webex .
Това трябва винаги да е включено, освен ако не използвате процес на ръчно поръчване и изпълнение (чрез Cisco Commerce Workspace), за да създадете организации на клиенти в Webex (преди да започнете да предоставяте потребители в тези организации). Тази опция често се нарича модел "Хибридно осигуряване" и е извън обхвата на този документ.
** „Акаунт за осигуряване“ се отнася до администраторския акаунт на системно ниво на BroadWorks. На BroadWorks имате нужда от администраторски акаунт със следните атрибути: Тип администратор=Осигуряване, Само за четене=Изключено.
Изберете пакета услуги по подразбиране за клиенти, използващи този шаблон (вж Пакети в раздел Преглед); или Основен , Стандартно , Премиум или Софтфон .
Можете да замените тази настройка за отделни потребители чрез Partner Hub.
По желание. Проверете Деактивирайте безплатните обаждания на Cisco Webex ако искате да деактивирате повикванията на Webex ,.
За Конфигурация за присъединяване към среща , изберете една от следните опции:
Cisco номера за повикване (PSTN)
Предоставени от партньори номера за повикване (BYoPSTN) —Ако изберете тази опция, вижте Донесете вашето собствено ръководство за PSTN решение за Webex за Cisco BroadWorks за подробна информация как да конфигурирате тази опция.
Щракнете върху Напред.
Има два подхода за предоставяне на абонати по отношение на това как се проверяват самоличността им – използване на доверени имейли или ненадеждни имейли.
В работния поток Trusted Имейл потребителите предоставят имейл адреси на партньора, който ги добавя в BroadWorks. Вие като партньор носите отговорност за предоставянето на имейл адрес като част от метода на потока или API .
Силно препоръчително е да използвате метода за доверено предоставяне, тъй като той гарантира, че всички абонати са напълно осигурени от вас като партньор и не се изисква действие от крайните потребители.
В случая с ненадежден имейл потребителите трябва да потвърдят имейлите си, преди да осигурят, или потребителите могат да се активират самостоятелно.
В случая Untrusted има няколко режима на обезпечаване въз основа на настройките за проверка в таблицата по-долу:
Таблица 4. Препоръчителни настройки за потребителска проверка за ненадеждни режими на предоставяне Име на настройката
Предоставяне на поток без имейли
Самопредоставяне на потребителя
Предоставяне на администратор на първо място
Препоръчително*
Не е приложимо
Позволяване потребителите да се активират сами
Не е приложимо
Задължително
Бележки от таблицата:
* Всяка клиентска организация в Webex трябва да има поне един потребител с роля на администратор. Първият потребител, на когото присвоите Интегриран IM&P в BroadWorks, поема ролята на администратор на клиенти, ако в Webex се създаде нова клиентска организация. Като доставчик на услуги може да искате да имате контрол върху това кой получава ролята. Отметката на тази настройка блокира потребителите да завършат активирането, докато не бъде активиран първият потребител, който сте осигурили. Ако премахнете отметката от тази настройка, тогава първият потребител, който стане активен в новата организация, става администратор на клиента.
Щракнете върху Напред.
Изберете режима на удостоверяване по подразбиране (или Удостоверяване на BroadWorks или Webex удостоверяване ) за влизане на потребител в Webex.
Тази настройка няма ефект върху влизането на потребителя в портала за активиране на потребителя. Потребителите трябва да използват своя ИД на потребител и парола на BroadWorks, когато влизат в портала, независимо от това как е конфигуриран шаблонът за Onboarding.
Тази настройка ще се прилага само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да приложат нова настройка за удостоверяване към съществуващи организации на клиенти, съществуващите настройки се прилагат, така че съществуващите потребители да не губят достъп. За да промените режима на удостоверяване за съществуващи клиентски организации, трябва да отворите билет с Cisco TAC.(Виж Режим на удостоверяване в секцията Подгответе вашата среда).
Щракнете върху Напред.
За Предпочитания , конфигурирайте следното:
Изберете дали искате Попълнете предварително имейл адресите на потребителя в страницата за вход .
Трябва да използвате тази опция само ако сте избрали Удостоверяване на BroadWorks и също така са поставили имейл адресите на потребителите в атрибута Alternate ИД в BroadWorks. В противен случай те ще трябва да използват потребителското си име на BroadWorks. Страницата за вход дава възможност за промяна на потребителя, ако е необходимо, но това може да доведе до проблеми с влизането.
Ако искате да активирате синхронизирането на директория, задайте Активирайте синхронизирането на телефонния указател за всички нови клиентски организации превключете на Включено.
Тази опция позволява на Webex да чете контактите на BroadWorks в организацията на клиентите, така че потребителите да могат да ги намират и да ги извикват от Webex приложение.
Въведете a Администратор на партньора .
Това име се използва в автоматичното имейл съобщение от Webex, което приканва потребителите да потвърдят своите имейл адреси.
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации превключвателят е Вкл. ( настройка по подразбиране е Вкл.).
Щракнете върху Напред.
Прегледайте вашите записи на последния екран. Можете да щракнете върху контролите за навигация в горната част на съветника, за да се върнете назад и да промените всички подробности. Щракнете върху Създаване.
Трябва да видите съобщение за успех.
Щракнете върху Преглед на шаблони и трябва да видите новия си шаблон в списъка с всички други шаблони.
Щракнете върху име на шаблона , за да промените или изтриете шаблона, ако е необходимо.
Не е необходимо да въвеждате повторно данните за акаунта за обезпечаване. Празните полета за потвърждение на парола/парола са там, за да промените идентификационните данни, ако е необходимо, но ги оставете празни, за да запазите стойностите, които сте дали на съветника.
Добавете още шаблони, ако имате различни споделени конфигурации, които искате да предоставите на клиентите.
Запазете Преглед на шаблони отворена страница, тъй като може да се нуждаете от подробности за шаблона за следната задача.
Конфигурирайте сървъра на приложения с URL на услугата за предоставяне
Тази задача е необходима само за поток чрез обезпечаване. |
Patch Application Server (само R22, R23 и R24)
Ако все още не сте го направили, приложете следната корекция, която се отнася за вашата версия:.
За R22:
AP.as.22.0.1123.ap373197
За R23:
AP.as.23.0.1075.ap373197
За R24:
AP.as.24.0.944.ap384177
За пълен списък с корекции на BroadWorks, които формират изискването за внедряване на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка.Променете на
Maintenance/ContainerOptions
контекст.Активирайте параметъра за предоставяне на URL :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Вземете URL(ите) за предоставяне от Partner Hub
Обърнете се към ръководство за администриране на интерфейса на командния ред на Cisco BroadWorks Application Server за подробности (Интерфейс > съобщения и услуги > Интегриран IM&P) на AS командите.
Влезте в Partner Hub и отидете на
.Щракнете върху Преглед на шаблони .
Изберете шаблона, който използвате, за да осигурите абонати на това предприятие/група в Webex.
Подробностите за шаблона се показват в прозорец за изкачване вдясно. Ако все още не сте създали шаблон, трябва да го направите, преди да можете да получите URL за осигуряване.
Копирайте URL на адаптера за осигуряване .
Повторете това за други шаблони, ако имате повече от един.
(Опция) Конфигурирайте параметри за предоставяне в цялата система на сървъра на приложения
Може да не искате да зададете общосистемно обезпечаване и домейн на услугата, ако използвате UC-One SaaS. Виж Точки за вземане на решения в секцията Подгответе вашата среда. |
Влезте в сървъра на приложения и конфигурирайте интерфейса за съобщения.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Активирайте интегрирания IMP интерфейс:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Трябва да въведете пълното име за |
(Опция) Конфигуриране на параметри за осигуряване на предприятие на сървъра на приложения
В потребителския интерфейс на BroadWorks отворете предприятието, което искате да конфигурирате, и отидете на Услуги > Интегриран IM&P .
Изберете Използвайте домейн на услугата и въведете фиктивна стойност (Webex игнорира този параметър. Можеш да използваш
example.com
).Изберете Използвайте сървър за съобщения .
В URL поле, поставете URL за предоставяне, който сте копирали от шаблона си в Partner Hub.
Трябва да въведете пълното име за
provisioningURL
параметър, както е даден в Partner Hub. Ако вашият сървър на приложения не може да получи достъп до DNS , за да разреши името на хоста, тогава трябва да създадете съпоставянето в/etc/hosts
файл в AS.В Потребителско име поле, въведете име за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
Въведете парола за администратора за обезпечаване. Това трябва да съответства на стойността в шаблона в Partner Hub.
За Потребителска идентичност по подразбиране за IM&P ИД , изберете Основен .
Щракнете върху Приложете .
Повторете за други предприятия, които искате да конфигурирате за поток чрез обезпечаване.
Данни за предоставяне на потребители
За информация относно потребителските данни, които се обменят между BroadWorks и Webex по време на обезпечаване на потребителя, вж Предоставяне на потребители от доставчика на услуги .
API за проверка на предварително предоставяне на партньори
API за проверка на предварителното предоставяне помага на администраторите и екипите по продажбите, като проверява за грешки, преди да предоставите клиент или абонат за пакет. Потребители или интеграции, упълномощени от потребител с ролята на пълноценен администратор на партньор, могат да използват този API , за да гарантират, че няма конфликти или грешки с предоставянето на пакети за даден клиент или абонат.
API проверява дали има конфликти между този клиент/абонат и съществуващи клиенти/абонати на Webex. Например API може да хвърля грешки, ако абонатът вече е предоставен на друг клиент или партньор, ако имейл адрес вече съществува за друг абонат или ако има конфликти между параметрите за осигуряване и това, което вече съществува в Webex. Това ви дава възможност да коригирате тези грешки, преди да предоставите, увеличавайки вероятността за успешно обезпечаване.
За повече информация относно API, вижте: Ръководство за разработчици на Webex за едро
За да използвате API, отидете на: Проверете предварително обезпечаване на абонати на едро
За достъп до предварителна проверка на документ за предоставяне на абонати на едро, в който трябва да влезетеhttps://developer.webex.com/ портал. |
Партньор SSO - SAML
Позволява на администраторите на партньори да конфигурират SAML SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
По-долу стъпките за партньорски SSO се отнасят само за новосъздадени клиентски организации. Ако администраторите на партньори се опитат да добавят партньорски SSO към съществуваща клиентска организация, съществуващият метод за удостоверяване се запазва, за да се предотврати загубата на достъп на съществуващите потребители. За да добавите партньорски SSO към съществуваща организация, трябва да отворите билет с Cisco TAC. |
Уверете се, че доставчикът на доставчици на идентичност от трета страна отговаря на изискванията, изброени в Изисквания към доставчиците на идентичност раздел на Интеграция с единичен вход в Control Hub .
Отворете заявка за услуга с Cisco TAC. TAC трябва да установи отношения на доверие между доставчика на самоличност от трета страна и услугата Cisco Common Identity. .
Ако вашият IdP изискваpassEmailInRequest
функцията, която трябва да бъде активирана, не забравяйте да включите това изискване в заявка за услуга. Проверете при вашия IdP, ако не сте сигурни дали тази функция е необходима.Качете файла с метаданни на CI, който TAC предостави на вашия доставчик на идентичност.
Конфигурирайте шаблон за включване. За Режим на удостоверяване настройка, изберете Удостоверяване на партньор . За ИД на обект на IDP, въведете EntityID от XML метаданните на SAML на доставчика на самоличност от трета страна.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе.
Партньорски SSO - OpenID Connect (OIDC)
Позволява на администраторите на партньори да конфигурират OIDC SSO за новосъздадени клиентски организации. Партньорите могат да конфигурират единична предварително дефинирана SSO връзка и да приложат тази конфигурация към организациите на клиенти, които управляват, както и към собствените си служители.
Стъпките по-долу за настройвам на партньорски SSO OIDC се отнасят само за новосъздадени организации на клиенти. Ако администраторите на партньори се опитат да модифицират типа на удостоверяване по подразбиране на Partner SSO OIDC в съществуващ храм, промените няма да се прилагат за организациите на клиенти, които вече са включени с помощта на шаблона. |
Отворете заявка за услуга с Cisco TAC с подробности за OpenID Connect IDP. Следват задължителни и незадължителни атрибути на IDP. TAC трябва да настройвам IDP на CI и да предостави URI за пренасочване, който да бъде конфигуриран на IDP.
Атрибут
Задължително
Описание
Име на IDP
Да
Уникално, но нечувствително име за OIDC IdP конфигурация, може да се състои от букви, цифри, тирета, подчертавания, тилди и точки, а максималната дължина е 128 знака.
Идент. № на клиента за OAuth
Да
Използва се за искане на удостоверяване на OIDC IdP.
OAuth клиент Тайна
Да
Използва се за искане на удостоверяване на OIDC IdP.
Списък с обхвати
Да
Списък с обхвати, които ще бъдат използвани за искане на удостоверяване на OIDC IdP, разделен по интервал, напр. „профил за имейл на openid“ Трябва да включва openid и имейл.
Крайна точка за упълномощаване
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка за оторизация OAuth 2.0 на IdP.
tokenEndpoint
Да, ако discoveryEndpoint не е предоставена
URL на крайната точка на токена OAuth 2.0 на IdP.
Крайна точка на Discovery
Не
URL на крайната точка за откриване на IdP за откриване на крайни точки на OpenID.
userInfoEndpoint
Не
URL на крайната точка UserInfo на IdP.
Крайна точка за задаване на ключ
Не
URL на JSON крайната точка на набора от интернет ключове на IdP.
В допълнение към горните атрибути на IDP, ИД на партньорската организация трябва да бъде посочен в заявката за TAC.
Конфигурирайте URI за пренасочване на OpenID Connect IDP.
Конфигурирайте шаблон за Onboarding. За настройката Режим на удостоверяване изберете Удостоверяване на партньор с OpenID Connect и въведете името на IDP, предоставено по време на настройката на IDP като OpenID Connect IDP Entity ИД.
Създайте нов потребител в нова клиентска организация, която използва шаблона.
Много, че потребителят може да влезе с помощта на потока за удостоверяване на SSO .
Активирайте идентификатора за корелация на повиквания
За да стартирате Webex за Cisco BroadWorks, е необходимо да активирате идентификатора за корелация на повикванията. Тази настройка е необходима за много функции за разговори, включително запис на разговори, групово приемане на разговори, изпълнителен директор и изпълнителен асистент.
Използвайте CLI, за да активирате функцията на всички AS и XSP| ADP интерфейси.
Изпълнете следните команди на AS интерфейси. Това ще позволи на AS да изпрати
X-BroadWorks-Correlation-Info
SIP заглавка:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
На
enableCallCorrelationID
параметърът, свързан с приложението Xsi-Actions, се използва за контрол на включването на информация за корелацията на повикванията в регистрационните файлове на Xsi-Actions. Препоръчително е да имаenableCallCorrelationID
активиран с помощта на следната команда на XSP| ADP интерфейси:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
За допълнителна информация относно идентификатора за корелация на повиквания вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Синхронизиране с указател
Синхронизирането на директория гарантира, че потребителите на Webex за Cisco BroadWorks могат да използват директорията на Webex , за да извикат всеки повикващ обект от сървъра на BroadWorks. Когато тази функция е активирана, пълната директория за повиквания от сървъра на BroadWorks се синхронизира с директорията на Webex . Потребителите могат да получат достъп до директорията от приложението Webex и да извършат повикване до който и да е повикващ обект от сървъра на BroadWorks.
За да включите синхронизирането на директории, отидете на Синхронизиране на директории в Webex за Cisco BroadWorks .
Предоставянето на поток чрез Webex за Cisco BroadWorks добавя потребители за съобщения и свързана информация за повиквания от сървъра на BroadWorks към платформата Webex . Въпреки това не са включени списъци с телефони, потребители, които не изпращат съобщения, и обекти, които не са потребители (например телефон за конферентна зала, факс машина или номер на група за търсене ). Включването на синхронизирането на директория гарантира, че всички извикващи обекти ще бъдат добавени към платформата Webex . |
Унифицирана хронология на обажданията
Когато Unified Call History е активирана, събитията за обаждания на BroadWorks се синхронизират с облака Webex и стават част от Webex Unified Call and Meetings History, която се показва в приложението Webex . Потребителите могат да видят собствената си подробна история на обажданията и хронологията на срещите от приложението Webex .
Обединената история на обажданията може да бъде активирана от администратори на ниво партньор в Partner Hub на база клъстер по клъстер. Когато тази функция е включена, внедряването на BroadWorks синхронизира следните събития на обаждане с облака на Webex :
Събития в историята на обажданията – тези събития се използват за изграждане на подробна унифицирана история на обажданията
Събития за състоянието на куката – Обединената история на обажданията включва оптимизации на състоянието на куката, които намаляват количеството на мрежовата честотна лента за актуализации за присъствие на телефония
Изисквания за унифицирана история на обажданията
Преди да можете да конфигурирате Unified Call History, уверете се, че сте закърпили системата си. Тази функция зависи от инсталираните следните корекции на BroadWorks:
За R22:
AP.as.22.0.1123.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За R23:
AP.as.23.0.1075.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
Ако използвате XSP—
AP.xsp.23.0.1075.ap378585
Ако използвате ADP-
Xsi-Events-23_2021.05_1.251.bwar
За R24:
AP.as.24.0.944.ap378585
—след инсталиране на корекция, трябва да активирате функция 25433. Например:AS_CLI/System/ActivatableFeature> activate 25433
За пълния списък с корекции на BroadWorks, които трябва да инсталирате като предпоставка за стартиране на Webex за Cisco BroadWorks, вж. Софтуерни изисквания на BroadWorks в раздела Справка. |
В допълнение към корекцията на вашата система, клиентският конфигурационен файл ( config-wxt.xml
) трябва да има следния набор от етикети: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
За да имате Hunt Group, Call Center и друга информация за пренасочване в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
За R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
За да имате информация за Executive-Assistant в Unified Call History, следните корекции на Broadworks трябва да бъдат инсталирани и активни:
За R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP изпълнява Xsi-Events-24_ 2022.06 или по-късно
В допълнение към пачовете на Broadworks, Directory Sync трябва да бъде активирана и за унифицираната история на обажданията на Executive-Assistant.
Когато активирате историята на обажданията или DND Sync, Webex ще изпрати заявки за опресняване на абонамента за CTI за всички потребители в клъстера. В зависимост от броя на потребителите това може да продължи до няколко часа. Препоръчително е да не извършвате никакви дейности по поддръжката на Broadworks през същия период на поддръжка. |
Активиране на историята на обажданията (нов клъстер)
За да активирате историята на обажданията в нов клъстер, вижте стъпките за добавяне на клъстер Конфигурирайте вашата партньорска организация в Partner Hub .
Активиране на историята на обажданията (съществуващ клъстер)
За да активирате историята на обажданията в съществуващ клъстер, следвайте стъпките по-долу:
Влезте в Partner Hub на адрес
admin.webex.com
.Отидете на Настройки и изберете съществуващ клъстер.
Проверете дали връзката към клъстера е добра. Десният панел трябва да показва зелена отметка с Връзката е установена .
Ако това не се появи, под Проверете връзките (по избор) , въведете Потребителски идентификатор на BroadWorks и Парола за BroadWorks и щракнете Проверете за да проверите дали връзката е добра.
Проверете Активиране на историята на обажданията поле за отметка.
Щракнете върху Запиши.
Взаимодействия с функции
Съществуват следните взаимодействия на функциите за Unified Call History:
Обединената история на повикванията не се поддържа за потребители, които са конфигурирани в BroadWorks със списъци с маршрути или директни маршрути. Когато съществува тази ситуация, събитията в историята на обажданията и състоянието на поканата не се изпращат до приложението Webex .
Обединената история на обажданията не се поддържа с набиране на вътрешен номер. Повикванията, които се извършват чрез набиране на вътрешния номер, може да не се отразяват правилно в историята на повикванията.
Преглед на историята на обажданията в приложението Webex
Крайните потребители могат да имат достъп и да преглеждат своята Обединена история на обажданията от приложението Webex . За подробности вижте: Webex| Преглед на историята на разговорите и срещите .
Деактивирайте обединената история на обажданията
След като активирате Unified Call History в клъстер, не можете да деактивирате функцията самостоятелно. Ако трябва да деактивирате функцията, свържете се Cisco Technical Assistance Center (TAC) .
Визуална индикация за спам
Приложението Webex поддържа визуална индикация за спам обаждания в тоста за обаждане, когато обаждането е представено на обаждания и в записите на Unified Call History, когато BroadWorks се актуализира, за да извърши валидиране на Caller ИД чрез рамката STIR/SHAKEN. За да имате тази функция:
- Активирайте Unified Call History, както е описано в предишния раздел.
- Следните пачове трябва да бъдат инсталирани и активни:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- или AS-25_ Рel_ 2022.12 минимум
- Функцията трябва да бъде активирана чрез AS CLI:
- AS_CLI/System/ActivatableFeature> активирайте 104112
- AS_CLI/System/StirShaken> задайте enableVerification true
- Broadworks трябва да бъде конфигуриран да изпълнява STIR-SHAKEN подписване, маркиране и проверка, както е описано в Маркиране и проверка на подписване на Cisco BroadWorks STIR-SHAKEN
Когато BroadWorks е правилно конфигуриран, нов заглавък X-Cisco-CallerId-Disposition ще бъде добавен в INVITE заявки, изпратени до клиенти на Cisco , и ново поле callerIdDisposition ще бъде добавено към съществуващите събития в историята на повикванията, които се изпращат до Webex Cloud чрез CTI интерфейса . Устройствата Webex ще използват тази информация, за да осигурят визуална индикация за спам в презентацията на повикванията и унифицираната история на обажданията на обаждания.
Идентификация на обаждащия се и пренасочване на повиквания
Идентификация на обаждащия се
Когато приложението Webex получи обаждане, то ще се опита да идентифицира кой е обаждащият се и ще покаже тази информация в уведомяване за постъпващо повикване, прозореца за повикване и след завършване на повикването в историята на обажданията и гласовата поща.
Приложението Webex ще се опита да намери идентификатора на ИД се, като съпостави входящия телефонен номер с телефонните номера на контактите, открити в различни източници. Приложението Webex ще използва следните източници в този ред. След като го намери в един източник, той няма да се опитва да търси никъде другаде.
Ако открие няколко екземпляра на номер в един източник, няма да се опитва да избере един от тях, в този случай няма да показва никаква идентификация на ИД се. |
Обща идентичност на Webex (CI), която съдържа потребители на вашата организация.
Лични и организационни контакти. Личните контакти се виждат под раздела Контакти.
Местен адресен указател. В Windows - Outlook приложение, в Mac - Mac Contacts, в iOS - iPhone контакти, в Android - Android контакти.
Ако не е намерено съвпадение с входящия телефонен номер, приложението ще използва показвано име в заглавката SIP FROM, ако е налично. В противен случай той ще използва частта от потребителското име на URI адрес на SIP от заглавката на SIP From като последна мярка.
За дистанционно управление на контрол на повикванията (т.е. режим на управление на настолния телефон) се използва XSI информация, където се използва BWKS ИД или разширение, извлечена от информация за дистанционното парти в събитието XSI. Ако информацията за дистанционното лице не е налична, тогава ще се използва P-Asserted Identity (PAI) (ако е конфигуриран).
Пренасочване на обажданията
В случай, че обаждането е пренасочено или пренасочено, приложението ще се опита да покаже кой е обаждащият се и как е било пренасочено в известието за обажданията и историята на обажданията.
Пренасочено обаждане: Показва номер, който е пренасочил повикването.
Група за търсене: Показва името на група за търсене, която е пренасочила повикването.
Опашка в центъра за обаждания: Показва името на опашката, която е пренасочила повикването.
Изпълнителен асистент: Показва името на изпълнителния директор, за когото идва разговорът.
Изключения:
За вътрешно повикване опашка за повиквания, когато агент извиква обратно вътрешна страна, отдалечената страна няма да види името на опашката за повиквания, но ще види името на агента, който ги извиква.
Обаждане, отговорено на друго място:
За групи за търсене или опашки за обаждания, които са настройвам с едновременно маршрутизиране, агентите ще видят отговор на повикване другаде в историята на повикванията, ако друг агент приеме обаждането. За групи за търсене или опашки за обаждания с последователно маршрутизиране или при препълване, повикванията ще се показват като пропуснато повикване в хронологията на повикванията, ако бъдат отговорени от друг агент.
Споделен изглед на линията
Появяването на споделена линия е способността да се осигуряват линии на други потребители като споделени линии на устройството на крайния потребител. Конфигурацията на споделена линия за приложението Webex е подобна на конфигурацията на споделена линия за настолни телефони. Тази специфична функция ви позволява да зададете споделена линия към приложението Webex на крайния потребител.
Тази функция е от полза за потребителите да обработват повиквания към разширението на друг потребител директно от приложението Webex .
Можете да конфигурирате появяването на споделени линии само за настолната версия на приложението Webex.
Можете да добавите максимум 10 линии, включително основната линия, към приложението Webex.
Не можете да задавате линия на работна област като споделена линия.
Потребител не може да бъде осигурен с услуга Executive-Assistant по същото време, когато има Споделени линии.
Портът за първична линия на потребителя не трябва да се променя на споделена линия.
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
Пач 1: Флаг на собственика в списъка с устройства за поддръжка на Споделени линии на клиента на Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 с ADP:
AP.as.23.0.1075.ap384179
Xsi-Действия-23_ 10.2022 г
R24:
КАТО: AP.as.24.0.944.ap384179
Xsi-Действия-24_ 10.2022 г
R25:
КАТО: RI пуска Rel_ 10.2022 г_ 1,310
Xsi-Действия-25_ 10.2022 г
Кръпка 2: Поправки за увеличаване на броя на портовете за типове профил на устройство . Пример: За настолния клиент: Система>Промяна на типа на профил на самоличност/устройство> Бизнес комуникатор - компютър: Профил, Стандартни опции, Брой портове:
- АКО „Неограничено“ е активирано, не се изисква промяна
- АКО „Ограничено до“ е <10, променете стойността = 10 и запазете, за да използвате всички налични линии
RI пуска Rel_ 10.2022 г_ 1,310
Синхронизиране на Не безпокойте“ (DND).
Функцията „Не безпокойте“ (DND) синхронизира настройките за DND между Webex и BroadWorks, като синхронизира състоянието на DND между двете платформи. Например, ако потребител включи DND от приложението Webex , това състояние се синхронизира с устройства за повикване на BroadWorks. В резултат на това регистрираният в BroadWorks настолен телефон на потребителя не звъни, когато някой се опита да му се обади. По същия начин, ако потребител зададе DND от настолен телефон, състоянието се синхронизира с приложението Webex . Без тази функция актуализациите на DND от една платформа не се разпознават от другата платформа.
DND Sync се прилага на ниво клъстер на BroadWorks и може да се активира в Partner Hub от администратор на партньор.
Ако има много клиенти (>50) в клъстера BroadWorks, DND синхронизирането не се поддържа. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие. |
Предварителни изисквания
Уверете се, че следните пачове са приложени към AS и XSP| ADP. Прилагайте само корекциите за вашата версия на BroadWorks.
За версия 23:
<snipped>
- ADP приложения: Xsi-Действия-23_ 03.2022 г_ 1.220.bwar, Xsi-Събития-23_ 03.2022 г_ 1.220.bwar
За версия 24:
<snipped>
- ADP приложения: Xsi-Действия-24_ 03.2022 г_ 1.220.bwar, Xsi-Събития-24_ 03.2022 г_ 1.220.bwar
След като приложите пачовете, активирайте функция 25433 на AS:
AS_CLI/System/ActivatableFeature> activate 25433
Ако има много клиенти (>50) в клъстера BroadWorks, операции като актуализиране на XSI действия, XSI събития, DAS URL, XSP| ADP URL или DND синхронизиране не се поддържат. В такива случаи се препоръчва да се свържете с инженер за поддръжка на Cisco TAC за съдействие.
Конфигуриране на синхронизиране на клавишите за функции на устройството на BroadWorks. Уверете се, че телефонът поддържа SIP SUBSCRIBE/NOTIFY за пакета събития „като функция-събитие“. За подробности вж Синхронизиране на клавиши с функции на устройството Cisco BroadWorks .
Активиране на DND синхронизиране (съществуващ клъстер)
Влезте в Partner Hub
Щракнете върху Настройки .
Щракнете върху Преглед на клъстер и изберете подходящия клъстер на BroadWorks.
Активирайте Синхронизиране на „Не безпокойте“ (DND). превключете.
Въведете своя ИД на потребител на BroadWorks и щракнете Активирайте .
Системата потвърждава, че клъстерът BroadWorks има подходящите корекции за поддръжка на DND Sync. Ако валидирането не успее, Запазете бутонът се деактивира.
Ако проверката е успешна, щракнете Запазете .
|
Активиране на DND Sync (нов клъстер)
Можете също да активирате функцията по време на създаване на клъстер. За подробности вижте „Конфигуриране на вашите BroadWorks клъстери“ в Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивирайте DND Sync
Не можете сами да деактивирате DND Sync. За да деактивирате функцията, създайте инженерен BEMS случай със следната информация:
семейство: Spark Service
Продукт: Обаждане в Webex (Webex за BroadWorks)
Компонент: WxBW- Предоставяне
В случая BEMS трябва да се посочва, че синхронизирането на режима „ Не безпокойте “ трябва да бъде деактивирано за партньор. Случаят трябва да съдържа partnerId и BroadWorks clusterId .
Случаи на употреба
Запис на обаждания
Webex за Cisco BroadWorks поддържа четири режима на записване на повикване.
Режими на запис | Описание | Контроли/индикатори, които се показват в Webex приложение |
---|---|---|
Винаги | Записването се стартира автоматично, когато разговорът се установи. Потребителят няма възможност да стартира или да спре записа. |
|
винаги с пауза/подновяване | Записването се стартира автоматично, когато разговорът се установи. Потребителят може да пауза и възобновяване на записа. |
|
При поискване | Записът се стартира автоматично, когато се установи повикване, но записът се изтрива, освен ако потребителят не натисне Започнете да записвате . Ако потребителят започне да записва, се запазва пълният запис от настройката на обажданията. След стартиране на записа, потребителят може също да постави на пауза и да възобнови записа |
|
OnDemand с инициирано от потребителя стартиране | Записването не започва, освен ако потребителят не избере Започнете да записвате опция в Webex приложение. Потребителят има възможност да стартира и спира записа няколко пъти по време на разговор. |
|
Изисквания
За да внедрите тази функция на Webex за Cisco BroadWorks, трябва да внедрите следните корекции на BroadWorks:
За R22: AP.as.22.0.1123.ap377718
За R23: AP.as.23.0.1075.ap377718
За R24: AP.as.24.0.944.ap377718
Идентификаторът за корелация на повикванията трябва да е включен. За подробности вж Активирайте идентификатора за корелация на повиквания .
Следният маркер за конфигурация трябва да бъде активиран, за да използвате тази функция: %ENABLE_CALL_RECORDING_WXT%
.
Тази функция изисква интеграция с платформа за записване на повикване на трета страна.
За да конфигурирате записване на повикване в BroadWorks, отидете на Ръководство за интерфейса за запис на разговори на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате функцията за запис, отидете на help.webex.com
статия Webex| Запишете вашите разговори .
За да възпроизведат запис, потребителите или администраторите трябва да отидат до своята платформа за записване на повикване на трета страна.
Групов парк за обаждания и извличане
Webex за Cisco BroadWorks поддържа групово паркиране и извличане на повиквания. Тази функция предоставя начин на потребителите в групата да паркират повиквания, които след това могат да бъдат извлечени от други потребители в групата. Например служителите на дребно в магазин могат да използват функцията, за да паркират обаждане, което след това може да бъде взето от някой в друг отдел.
Функция Операция
След като функцията е конфигурирана
Докато е в разговор, потребителят щраква върху Парк опция в тяхното Webex приложение, за да паркират обаждането на разширение, което системата избира автоматично. Системата показва разширението на потребителя за период от 10 секунди.
Друг потребител в групата щраква върху Извличане на обаждане опция в тяхното Webex приложение. След това потребителят въвежда разширението на паркирано повикване , за да продължи разговора.
Изисквания
За да работи тази функция, се уверете в следното:
Конфигурационният файл на клиента трябва да има зададени следните тагове:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Идентификаторът за корелация на повикванията трябва да бъде активиран на AS и XSP| ADP. За подробности вж Активирайте идентификатора за корелация на повиквания .
Вашият SBC трябва да бъде конфигуриран да предава '
x-broadworks-correlation-in
' SIP атрибут към и от сървъра на приложения.
Конфигурация
За информация как да конфигурирате групово паркиране на повиквания на BroadWorks, вижте „Добавяне на група за паркиране на повиквания“ в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 . Трябва да създадете група и да добавите потребители към групата.
За информация как да конфигурирате идентификатора за корелация на повиквания на BroadWorks, вж Описание на функцията на идентификатора за корелация на обажданията на Cisco BroadWorks .
Допълнителна информация
За информация за потребителя как да използвате Group Call Park, вж Webex| Паркиране и получаване на обаждания .
Паркиране на повикванията/ Паркиране на насочени повиквания
Редовното или насочено паркиране на повикване не се поддържа в потребителския интерфейс на Webex приложение , но осигурените потребители могат да внедрят функцията с помощта на кодове за достъп до функции:
Въведете *68 за паркиране на повикване
Въведете *88 за извличане на повикване
Включване в разговора
Услугата за нахлуване обикновено се използва в среда на кол центрове или други ситуации, при които може да се наложи незабавна помощ или намеса.
Когато услугата за влизане е активирана, определен потребител или надзорник може да влезе в активно повикване , като инициира конкретна команда или като използва специален бутон или комбинация от клавиши на своя телефон или комуникационно устройство. След като заявката за влизане е направена, системата установява връзка с текущия разговор, позволявайки на упълномощеното лице да слуша разговора или да се присъедини към разговора като активен участник.
Услугата за влизане може да бъде полезна при различни сценарии. В настройката на кол център, супервайзорите или обучителите могат да наблюдават и обучават представители за обслужване на клиенти, като слушат техните обаждания в реално време. Ако е необходимо, те могат да се намесят, за да дадат насоки или да поемат разговора, ако представителят се затруднява. В извънредни ситуации или критични дискусии, упълномощен персонал може бързо да се присъедини към текущите разговори, за да окаже помощ или да вземе важни решения.
В Webex приложение за Barge in получаваме известие, че разговорът се трансформира в конференция. Няма допълнителна информация в NOTIFY (информация за повикване или информация за конференция) какъв е типът на конференцията, така че можем да я третираме по различен начин.
Когато се случи нахлуване, се установява тристранно обаждане между страните. Въвеждат се следните термини:
Надзорник : Супервайзерът е човек, който наблюдава и управлява екип от агенти за обслужване на клиенти или представители на кол центъра. В контекста на включване на обаждания, надзорният орган обикновено има способността да наблюдава и да се намесва в текущите обаждания на клиенти. Те могат да използват инструменти или софтуер за наблюдение на повикванията на повиквания, за да слушат повиквания, да предоставят насоки на агентите и да гарантират контрол на качеството. Ролята на супервайзера може да включва обучение на агенти, справяне с проблемите на клиентите и оптимизиране на работата на екипа.
Клиент: Клиент се отнася до физическо или юридическо лице, което се ангажира с компания или организация за получаване на продукти, услуги или поддръжка. В контекста на нахлуването на повиквания клиент е някой, който осъществява или получава телефонно повикване с агент за обслужване на клиенти. Клиентите могат да потърсят съдействие, информация или разрешаване на своите запитвания или проблеми по време на разговора. Функцията за включване на повиквания позволява на надзорниците или упълномощен персонал да се присъединят към текущото обаждане между клиента и агента.
Агент: Агент, известен също като представител за обслужване на клиенти или агент в център за повиквания, е лице, отговорно за управлението на взаимодействията с клиентите и предоставянето на поддръжка или помощ по телефона или други комуникационни канали. Агентите са обучени да отговарят на запитвания на клиенти, да решават проблеми, да обработват транзакции и да предоставят положително клиентско изживяване. В контекста на включване на повикване, агент е лицето, което говори директно с клиента по време на телефонно повикване. Агентът може да получи насоки или обратна връзка от надзора чрез включване на повикване, ако е необходимо.
Обаждането с мобилен роден език ескалира до среща
Mobile Native Call Escalate to Meeting идва с две уникални функции:
Ново насочено уведомяване
Мобилните потребители на нативно повикване вече могат да превключват към приложението Webex , като докоснат Новото насочено известие. Когато стартирате собствен екран за повикване, на екрана се появява ново насочено известие и докосването на известието ви отвежда направо до екрана за повикване на приложението Webex .
Виждате известието на Webex по време на разговор по мобилен телефон , ако използвате Webex Go или вашият мобилен мрежов оператор (MNO) има сигнализиране на повиквания, използвайки контрол на повикванията на Cisco за вашите мобилен телефон разговори.
Преместете мобилното обаждане към среща
Когато сте по средата на разговор с някого, може да искате да преместите това обаждане в среща, за да използвате някои разширени функции за срещи като видео, споделяне или бяла дъска. Или поканете други хора в дискусията и преминете към среща.
Изисквания на BroadWorks
Активируема функция 25239
R23 с XSP| ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP| ADP корекция AP.xsp.23.0.1075.ap383064
Пач AP.platform.23.0.1075.ap383064
R23 с ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP с Xsi-Actions-23, CommPilot-23 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R24:
AS пластир: AP.as.24.0.944.ap383064
ADP с Xsi-Actions-24, CommPilot-24 версия > 2022.05_ 1.303 и NPS версия > 2022.08_ 1,350
R25:
AS RI пуска Rel_ 2022.08_ 1,354
ADP с Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 и NPS версия > 2022.08_ 1,350
Конфигурация за набиране на URI за поддръжка на преместване на повикване към среща
Политика за NS UrlDialing
Дефинирайте правило за (.*)webex.com за маршрутизиране през I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE за I-SBC
Примерна конфигурация
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS маршрутизиращ профил
Екземпляр на правилата за UrlDialing е добавен към подходящия(и) профил(и) за маршрутизиране
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Използвайте NS Route за NetworkURL повикване
Разрешете на AS да спазва маршрута NS в режим Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Спешно обаждане
Webex за Cisco BroadWorks поддържа обаждания за спешни служби E911. С тази функция спешните повиквания се насочват към точка за отговор на обществената безопасност (PSAP), която след това може да насочи службите за спешна помощ към местоположението на обаждащия се. За да използвате тази функция, трябва да интегрирате Webex за Cisco BroadWorks с доставчик на спешно повикване E911.
Използвайте следните статии на Webex , за да конфигурирате поддръжка за услуги за спешни повиквания E911:
E911 Спешно обаждане в Webex за BroadWorks —Използвайте тази статия, за да конфигурирате спешни повиквания E911 в Webex за Cisco BroadWorks, като използвате един от следните поддържани доставчици на E911:
Честотна лента
Интрадо
RedSky
Отказ от отговорност за спешни повиквания —Ако имате услуга за местоположение, можете да конфигурирате прозореца за отказ от отговорност за спешни услуги в приложението Webex , за да включи опция за потребителите да актуализират местоположението си при влизане.
Персонализиране и предоставяне на клиенти
Потребителите изтеглят и инсталират своите общи приложения Webex за настолни компютри или мобилни устройства (за връзки за изтегляне вж Платформи за приложения на Webex ). След като потребителят се удостовери, клиентът се регистрира в облака Webex за съобщения и срещи, извлича информацията за своята марка, открива информацията за услугата си BroadWorks и изтегля конфигурацията си за повиквания от BroadWorks Application Server (чрез DMS на XSP| ADP).
Вие конфигурирате параметрите за извикване за приложения на Webex в BroadWorks (както обикновено). Вие конфигурирате параметри за брандиране, съобщения и срещи за клиентите в Control Hub. Вие не променяте директно конфигурационен файл.
Тези два набора конфигурации могат да се припокриват, като в този случай конфигурацията на Webex заменя конфигурацията на BroadWorks.
Добавете шаблони за конфигурация на Webex Apps към BroadWorks Application Server
Приложенията на Webex са конфигурирани с DTAF файлове. Клиентите изтеглят конфигурационен XML файл от сървъра на приложения чрез услугата за управление на устройства на XSP| ADP.
Вземете необходимите DTAF файлове (вж Профили на устройства в раздела Подгответе своята среда).
Проверете дали имате правилните набори от етикети BroadWorks System > Ресурси > Набори маркери за управление на устройства .
За всеки клиент, който предоставяте:
Изтеглете и извлечете DTAF zip файла за конкретния клиент.
Импортирайте DTAF файлове в BroadWorks на адрес Система > Ресурси > Типове профили на самоличност/устройство
Отворете новодобавения профил на устройство за редактиране и:
Въведете XSP| ADP ферма FQDN и протокол за достъп до устройство.
Проверете Поддръжка на информация за отдалечено парти поле за отметка. Тази поддръжка е необходима, за да работи споделяне на работния плот .
Можете също да активирате поддръжката на отдалечено парти, като изпълните следната команда от командния ред на сървъра на приложения:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Променете шаблоните според вашата среда (вижте таблицата по-долу).
Запазете профила си.
Щракнете върху Файлове и удостоверяване и след това изберете опцията за възстановяване на всички системни файлове.
Име | Описание |
Приоритет на кодека | Конфигуриране на приоритетен ред за аудио и видео кодеци за VoIP разговори |
TCP, UDP и TLS | Конфигурирайте протоколите, използвани за SIP сигнализиране и медия |
RTP аудио и видео портове | Конфигурирайте диапазони на портове за RTP аудио и видео |
SIP опции | Конфигурирайте различни опции, свързани със SIP (SIP INFO, използване на rport, откриване на SIP прокси , интервали за опресняване за регистрация и абонамент и др.) |
Персонализирайте брандирането за приложението Webex
Персонализиране на партньори – Администраторите на партньори могат да прилагат разширени персонализации на марката, които се прилагат към партньорската организация и/или клиентите, които партньорът управлява. Виж Конфигуриране на разширени персонализации на марката .
Персонализации на клиенти – Ако партньорът позволи на клиентите да прилагат свои собствени персонализации на марката, администраторите на клиенти могат да следват процедурите на Добавете марката на вашата компания към Webex .
Порталът за активиране на потребителя използва същото лого, което добавяте за брандиране на клиента. |
Персонализирайте URL адресите за докладване на проблеми и помощ
За да персонализират тези опции, администраторите могат да следват процедурата „Добавяне на URL адреси на сайта за обратна връзка и помощ“, която може да бъде намерена и в двете по-горе статии за брандиране.
Конфигурирайте вашата тестова организация за Webex за Cisco BroadWorks
Преди да започнете
С осигуряване на поток
Трябва да конфигурирате всички XSP| ADP услуги и партньорската организация в Control Hub, преди да можете да изпълните тази задача.
1 | Присвояване на услуга в BroadWorks: |
2 | Проверете организацията на клиентите и потребителите в Control Hub: |
Потребителско тестване
1 | Изтеглете Webex приложение на две различни машини. |
2 | Влезте като вашите тестови потребители на двете машини. |
3 | Направете тестови разговори. |
Предоставяне на организации на клиенти
В настоящия модел ние автоматично предоставяме организацията на клиентите, когато се присъедините към първия потребител чрез някой от методите, описани в този документ. Предоставянето се извършва само веднъж за всеки клиент.
Предоставяне на потребители
Можете да обезпечавам потребители по следните начини:
Използвайте API за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) с доверени имейли за създаване на акаунти в Webex
Задайте интегриран IM&P (преходно обезпечаване) без доверени имейли. Потребителите предоставят и валидират имейл адреси за създаване на акаунти в Webex
Позволете на потребителите да се активират самостоятелно (изпращате им връзка, те създават акаунти в Webex )
API за публично предоставяне
Webex разкрива публични API, за да позволи на доставчиците на услуги да интегрират предоставянето на абонати на Webex за Cisco BroadWorks в техните съществуващи работни потоци за осигуряване. Спецификацията за тези API е достъпна на developer.webex.com
. Ако искате да развивате с тези API, свържете се с вашия представител на Cisco , за да получите Webex за Cisco BroadWorks.
Клиентите на едро ще бъдат отхвърлени от тези API. |
Предоставяне на поток
На BroadWorks можете да обезпечавам потребители с Активирайте интегриран IM&P опция. Това действие кара адаптера за осигуряване на BroadWorks да направи извикване на API за предоставяне на потребителя на Webex. Нашият API за предоставяне е обратно съвместим с UC-One SaaS API. BroadWorks AS не изисква промяна на кода, а само промяна на конфигурацията на крайната точка на API за адаптера за осигуряване.
Осигуряването на абонати на Webex може да отнеме значително (няколко минути за първоначалния потребител в рамките на предприятието). Webex изпълнява предоставянето като фонова задача. Така че, успехът при поточно предоставяне показва, че обезпечаването е започнало. Това не означава завършване. За да потвърдите, че потребителите и организацията на клиентите са напълно предоставени на Webex, трябва да влизам в Partner Hub и да погледнете в списъка си с клиенти. Потребителите на канали на BroadWorks могат да имат Webex за BroadWorks чрез споделено появяване на повикване (SCA). Потребителят на канала ще трябва да има назначена услуга за удостоверяване. Както е описано в раздел 8 Ръководство за решение за транкинг на BroadWorks, това позволява удостоверяването на външния вид на SCA Webex да бъде отделно от общото удостоверяване на магистрала. Webex за BroadWorks не може да бъде осигурен за транкинг потребители с присвоени функции за списък с маршрути или директен маршрут. |
Местоположението на шаблоните е преместено от BroadWorks Calling в настройките на организацията в секцията Списък с клиенти и вече се нарича шаблон за Onboarding. |
Самоактивиране на потребителя
За предоставяне на потребители на BroadWorks в Webex, без да присвоявате интегрирана услуга за IM&P:
Влезте в Partner Hub и намерете Списък с клиенти страница.
Щракнете върху Преглед на шаблони .
Изберете шаблона за осигуряване на включване, който искате да приложите към този потребител.
Не забравяйте, че всеки шаблон е свързан с клъстер и вашата партньорска организация. Ако потребителят не е в системата BroadWorks, свързана с този шаблон, потребителят не може да се активира самостоятелно с връзката.
Копирайте връзката за осигуряване и я изпратете на потребителя.
Може също да искате да включите връзката за изтегляне на софтуер и да напомните на потребителя, че трябва да предостави и потвърди своя имейл адрес , за да активира своя акаунт в Webex .
Можете да наблюдавате състоянието на активиране на потребителя на избрания шаблон.
За повече информация вж Потоци за предоставяне и активиране на потребители .
Предоставяне на ненадеждни имейли
Partner Hub предоставя набор от контроли в изгледа на потребителското състояние, който позволява Webex за Cisco BroadWorks Администраторите на доставчика на услуги преглеждат състоянието на потребителя и разрешават грешки при предоставяне на ненадеждни имейли. За подробности вижте Проверка на осигуряването на потребители с ненадеждирани имейли.
Преместете потребителите на Webex към Webex за Cisco BroadWorks
За да преместите съществуващи потребители на Webex към Webex за Cisco BroadWorks, вижте таблицата по-долу, за да определите коя процедура да следвате.
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) |
|
Организация на клиентите | Прикачете Webex за BroadWorks към съществуваща организация —Прикаченият файл към организацията (за първия потребител) също добавя Webex за BroadWorks към следващите потребители, стига да са присвоени на правилната организация. |
Съществуващият потребител на Webex принадлежи към… | Следвайте тези процеси, за да преместите потребителя |
---|---|
Потребителска организация или саморегистрация (напр. безплатен акаунт, пробен акаунт) | Ако организацията Webex за BroadWorks не съществува (не са осигурени потребители):
Ако съществува организация Webex за BroadWorks (осигурен е поне един потребител):
|
Организация на клиентите |
|
Преместете потребителя (със съгласие) в Webex за Cisco BroadWorks
Използвайте тази процедура, за да преместите съществуващ потребител на Webex , който е в потребителска организация или има акаунт за саморегистрация (безплатен акаунт или пробен акаунт) към Webex за Cisco BroadWorks. Имайте предвид, че организацията Webex за Cisco BroadWorks трябва да съществува (с осигурен първият потребител). В този случай можете да използвате една от тези опции за преместване на потребители:
Преместване на потребител (с доверен Имейл) – използва обезпечаване с доверени имейли
Преместване на потребител (с ненадежден Имейл) – използва обезпечаване с ненадеждни имейли
Самоактивиране
Преместване на потребител (с доверен Имейл)
Ако шаблонът за Onboarding използва доверени имейли, администраторът на партньора може да премести следващите потребители с този процес:
Администраторът добавя потребителя.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Активирайте акаунта . Потребителят се пренасочва към потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят щраква Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Преместване на потребител (с ненадежден Имейл)
Ако шаблонът за Onboarding използва ненадеждни имейли, имейл адрес на потребителя трябва първо да бъде потвърден. Администраторът може да следва този процес, за да премести следващите потребители:
Администраторът добавя потребителя.
Потребителят се пренасочва автоматично към BroadWorks Provisioning Bridge.
На потребителя се изпраща текст с връзка за активиране.
Потребителят щраква върху връзката за активиране и въвежда своя имейл адрес.
Проверката на CI определя, че този потребител има друг акаунт в Webex с този имейл адрес.
На потребителя се изпраща автоматизиран имейл.
Потребителят отваря имейла и щраква Присъединете се сега .
имейл адрес е потвърден.
Потребителят е пренасочен да влезе в потребителския портал на Webex .
Потребителят влиза в Webex.
Потребителят трябва да щракне Изтрийте за да изтриете стария акаунт в Webex .
Старият акаунт в Webex е изтрит.
Потребителят се предоставя на Webex за Cisco BroadWorks, използвайки същия имейл адрес.
Потребителят е насочен към страницата за изтегляне.
Поток за самоактивиране
Ако потребителят има съществуващ акаунт в BroadWorks, той може да използва процеса на самоактивиране, за да премести акаунта си.
Потребителят влиза в URL на портала за потребителски достъп, използвайки идентификационни данни на BroadWorks.
Потребителят въвежда своя имейл адрес.
Потребителят се пренасочва към BroadWorks Provisioning Bridge.
Автоматичен имейл се изпраща до имейл адрес на потребителя.
Потребителят отваря имейла и щраква върху Присъединете се сега връзка, която потвърждава имейл адрес.
CI открива, че потребителят има съществуващ акаунт в Webex . Потребителят трябва да изтрие стария акаунт, преди да може да продължи.
Потребителят е пренасочен да влезе в Webex.
Потребителят влиза в потребителския портал.
Потребителят щраква Изтриване на акаунт .
Старият акаунт в Webex е изтрит.
На потребителя се предоставя нов акаунт в Webex за Cisco BroadWorks със същия имейл адрес.
Прикачете Webex за BroadWorks към съществуваща организация
Ако сте администратор на партньор, който добавя услугите на Webex за BroadWorks към съществуваща клиентска организация на Webex , която все още не е свързана с предприятие на BroadWorks, управлявано от партньор, администраторът на клиентската организация ТРЯБВА да одобри администраторския достъп за заявката за предоставяне, за да успее.
Необходимо е одобрение на администратора на организацията, ако някое от следните е вярно:
Съществуващата клиентска организация има 100 или повече потребители
Организацията има потвърден имейл домейн
Домейнът на организацията е заявен
Ако нито един от критериите по-горе не е верен, тогава може да възникне автоматично прикачване.
В един Автоматично прикачване сценарий, абонамент за Webex за BroadWorks се добавя към съществуваща клиентска организация без никакво уведомление до съществуващия администратор на организация или краен потребител. В повечето случаи на вашата партньорска организация ще бъдат дадени права на администратор за предоставяне. Въпреки това, ако клиентската организация няма лицензи или има само спрени/анулирани лицензи, тогава ще станете пълен администратор. С осигуряване на администраторски достъп ще имате ограничена видимост в Control Hub за потребителите в съществуващата организация. Препоръчително е да се свържете с администратора на клиента и да поискате пълен администраторски достъп до организацията. |
Администраторите на партньори могат да изпълнят следната процедура, за да добавят услуги за повиквания на BroadWorks към съществуваща организация на Webex :
Уверете се, че Разрешаване на имейли с покани на администратор при прикачване към съществуващи организации (превключвателят е включен по подразбиране). |
1 | Партньорският администратор предоставя Webex за Cisco BroadWorks за клиента. За помощ вж Предоставяне на организации на клиенти . се случва следното:
| ||
2 | С пълен администратор достъп, администраторът на партньора може да завърши процеса на предоставяне на клиента. Ще трябва да направите повторен опит за предоставяне на клиента, започвайки от стъпка 1 по-горе. Въпреки това, сега като външен пълен администратор, не трябва да наблюдавате грешката 2017. След като предоставянето на услуги за повиквания приключи, съществуващата клиентска организация ще бъде видима като клиент под партньорската организация на Webex за BroadWorks.
|
Условия за прикачване към организация
имейл адрес на първия предоставен абонат на BroadWorks трябва да съвпада с имейл адрес на съществуващ потребител в целевата клиентска организация. В противен случай ще бъде създадена нова клиентска организация.
Първият потребител от съществуващата организация, който е осигурен за Webex за BroadWorks, не е предоставен като потребител с администратор. Настройките и правата от съществуващата организация се запазват.
Съществуващите настройки за удостоверяване на организацията имат предимство пред това, което е конфигурирано в шаблона за предоставяне на Webex за BroadWorks. В резултат на това няма промяна в начина на влизане на съществуващите потребители.
Въпреки това, ако съществуващата клиентска организация има активирано основно брандиране, след като се осъществи прикачването, Разширените настройки за брандиране на партньора ще имат предимство. Ако клиентът иска основното брандиране да остане непокътнато, тогава партньорът трябва да конфигурира клиентската организация да отменя брандирането в настройките за разширени марки.
Името на съществуващата организация няма да се промени.
Няма промяна в настройката на флага за потискане на имейл в настройките на съществуващата организация. Това може да засегне новоосигурените потребители. В зависимост от това как е зададен флагът, новите потребители могат или не могат да получат имейл с код, който трябва да бъде въведен, за да завършат активирането.
Ограниченият режим на администратор (настроен от превключвателя Ограничен от партньорски режим) е изключен за прикачената организация.
Уверете се, че сте завършили процеса на прикачване на организация (преместване на съществуващи потребители и актуализиране на ИД на организацията), преди да предоставите нови потребители в организацията Webex за Cisco BroadWorks.
Предприятие на BroadWorks може да бъде свързано само с една организация на Webex . Не можете да предоставяте абонати от едно предприятие на BroadWorks в отделни организации на Webex .
Добавете външен администратор
За стъпките, които администраторите на организацията на клиенти могат да следват, за да добавят администратора на партньора като външен администратор, вижте Одобрете заявка за външен администратор статия за help.webex.com
.
Администраторът на клиента трябва да предостави на външния администратор пълните администраторски права и привилегии. |
имейл адрес , който администраторът на организацията на клиентите добавя като външен администратор, трябва да съвпада с имейл адрес на администратора на партньора, както е конфигуриран в шаблона за Onboarding в Partner Hub. След добавяне на имейла от шаблона за Onboarding в Partner Hub като пълен администратор, всички допълнителни администратори на партньори също ще трябва да бъдат добавени като външен администратор с права на пълен администратор. |
Отделете Webex за BroadWorks от съществуваща организация
Следвайте тези стъпки, за да отделите Webex за BroadWorks от съществуваща организация на Webex . Например, ако сте прикачили Webex за BroadWorks към съществуваща организация случайно и искате да премахнете прикачения файл.
В стандартния поток отделянето на Webex за BroadWorks от съществуваща организация на Webex (само стандартен поток) ще изтрие всички свързани данни за абонатите и ще деактивира абонамента за Webex за BroadWorks на клиента. Освен това ще загубите достъп до организацията на клиентите, ако това е единственият свързан абонамент. В хибридния поток абонаментите на клиентите не се променят. |
Ако нямате достъп до настройките на клиента в Control Hub, накарайте администратора на клиента да ви предостави външен администраторски достъп, като следвате Одобрете заявка за външен администратор .
Премахнете всички работни пространства Webex за BroadWorks от организацията. Използвайте Премахване на работно пространство на BroadWorks API.
Премахнете всички абонати на Webex за BroadWorks от организацията. Използвайте Премахване на абонат на BroadWorks API.
Премахнете чакащите потребители на Webex за BroadWorks от организацията. Например, ако потребителите са били осигурени чрез ненадеждния имейл поток и валидни имейли все още не са въведени, потребителите остават в изчакващо състояние. Следвайте Проверете предоставянето на потребители с ненадеждни имейли за да изтриете потребителите.
Изтрийте Обаждане на BroadWorks конфигурация за този клиент. Отворете екземпляра на Control Hub на клиента, щракнете Хибрид , под Обаждане на BroadWorks раздел изтриване на всички конфигурации.
След завършване на отделянето, ако искате да прикачите Webex за BroadWorks към клиента, следвайте процесите на обезпечаване, за да прикачите към съществуващ клиент.
Алтернативна опция за премахване на абонати, ако не искате да използвате Премахване на абонат на BroadWorks API е да отидете в BroadWorks CommPilot и да премахнете Интегриран IM&P услуга за засегнатите потребители. |
Управление на потребители и организации
За да управлявате потребители в Webex за Cisco BroadWorks, не забравяйте, че потребителят съществува както в BroadWorks, така и в Webex. Атрибутите за извикване и самоличността на потребителя в BroadWorks се съхраняват в BroadWorks. В Webex .
Потвърждаване на обезпечаването на потребители с ненадеждни имейли
Ако предоставяте Webex за потребители на BroadWorks, използвайки поточно осигуряване с ненадеждни имейли, потребителите трябва да се самоосигурят, като въведат своя имейл адрес в портала за активиране на потребители. Ако потребителят срещне грешка, той може да използва Опитайте отново опция, която се показва в портала, за да направите нов опит. Ако потребителят отново срещне грешката, администраторът може да използва стъпките по-долу в Partner Hub, за да прегледа състоянието и да включи потребителя, да изтрие потребителя или да приложи промени в конфигурацията.
1 | Влезте в Partner Hub и намерете Списък с клиенти страница. |
2 | Щракнете върху Преглед на шаблони . Изберете подходящия шаблон за Onboarding, който искате да приложите към този потребител. |
3 | Под Проверка на потребителя , проверете дали следните настройки са зададени, за да се гарантира, че осигуряването на поток с ненадеждни имейли е конфигурирано правилно:
|
4 | След като настъпи обезпечаване на потребителя, в Проверка на потребителя раздел, щракнете Показване на потребителското състояние за да проверите състоянието на обезпечаване. В Потребителско състояние изгледът показва списъка с потребители заедно с подробности като ИД на BroadWorks, избрания тип пакет и текущото състояние, което показва дали потребителят е осигурен или има чакащо изискване.
|
5 | За потребители с грешки или чакащи изисквания, щракнете върху трите точки вдясно и изберете една от следните административни опции:
|
Допълнителни опции за изглед
Следните допълнителни опции са налични при преглед на списъка с потребители:
Експортиране —Щракнете върху този бутон, ако искате да експортирате списък на потребителите в CSV файл.
Изключете осигурените потребители —Активирайте този превключвател, ако искате да видите само потребители с изчакващи изисквания или грешки.
Променете ИД на потребителя или Имейл адреса
Промени на потребителския ИД и Имейл адреса
Имейл ИД и Alternate ИД са потребителските атрибути на BroadWorks, използвани с Webex за Cisco BroadWorks. Потребителският ИД на BroadWorks все още е основният идентификатор на потребителя в BroadWorks. Следващата таблица описва целите на тези различни атрибути и какво да направите, ако трябва да ги промените:
Атрибут в BroadWorks | Съответен атрибут в Webex | Предназначение | Бележки |
Потребителски ИД на BroadWorks | Няма | Основен идентификатор | Не можете да промените този идентификатор и пак да свържете потребителя със същия акаунт в Webex. Можете да изтриете потребителя и да го създадете отново, ако е грешен. |
ИД на имейл | ИД на потребител | Задължително за осигуряване на поток (създаване на потребителски ИД на Webex ), когато твърдите, че имате доверие на имейл Не се изисква в BroadWorks, ако не твърдите, че можете да се доверите на имейли Не се изисква в BroadWorks, ако разрешите на абонатите да се активират самостоятелно | Има ръчен процес за промяна на това и на двете места, ако потребителят е снабден с грешен имейл адрес:
Не променяйте потребителския идентификатор на BroadWorks. Това не се поддържа. |
Алтернативен ИД | Няма | Позволява удостоверяване на потребител, чрез имейл и парола, срещу BroadWorks User ИД | Трябва да е същото като Имейл ИД. Ако не можете да поставите имейла в атрибута Alternate ИД , потребителите ще трябва да въведат своя потребителски ИД на BroadWorks при удостоверяване. |
Промяна на потребителския пакет в Partner Hub
1 | Влезте в Partner Hub и щракнете Клиенти . |
2 | Намерете и изберете организацията на клиента, в която се намира потребителят. Страницата за общ преглед на организацията се отваря в панел вдясно на екрана. |
3 | Щракнете върху Преглед на клиента . Организацията на клиента се отваря в Control Hub, показвайки страницата Преглед.
|
4 | Щракнете върху Потребители , след което намерете и щракнете върху засегнатия потребител. |
5 | В потребителския Услуги , щракнете Webex за пакети BroadWorks (абонаменти) . Отваря се панелът с пакети на потребителя и можете да видите кой пакет в момента е присвоен на потребителя. |
6 | В Профил раздел, погледнете в Пакет раздел и щракнете върху стрелката ( > ), за да разширите изгледа. |
7 | Изберете пакета, който искате за този потребител ( Основен , Стандартно , Премиум или Софтфон ) и щракнете Запазете . Control Hub показва съобщение, че потребителят актуализира. |
8 | Можете да затворите данните за потребителя и раздела Control Hub. |
Стандартните и Premium пакетите имат различни сайтове за срещи, които са свързани с всеки пакет. Когато абонат с привилегии на администратор с един от тези два пакета премине към другия пакет, абонатът се показва с два сайта за срещи в Control Hub. Възможностите за провеждане на срещи на абоната и място за срещи за срещи са в съответствие с техния текущ пакет. Сайтът за място за срещи на предишния пакет и всяко предварително създадено съдържание на този сайт, като записи, остават достъпни за администратора на място за срещи . |
Може да отнеме два до три часа за актуализиране на нови настройки на ЛСС , които са резултат от промяна на пакета. |
Изтриване на потребители
Има различни методи, които администраторите могат да използват, за да изтрият потребител от Webex за Cisco BroadWorks:
Ако потребителят, който ще изтриете, има привилегии на администратор, задайте нов администратор, преди да изтриете потребителя. Няма автоматично прехвърляне на ролята на администратор, ако последният администратор бъде изтрит. |
API на Webex за Cisco BroadWorks
Администраторите на партньори могат да използват API на Webex за Cisco BroadWorks, за да изтрият потребители:
Изпълнете Премахване на абонат на BroadWorks Заявка за API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Тази заявка премахва абонамента за Webex за Cisco BroadWorks. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
Изпълнете Изтриване на лице Заявка за API на адресhttps://developer.webex.com/docs/api/v1/people/delete-a-person за да изтриете напълно потребителя.
Преходно обезпечаване
Администраторите на партньори могат да използват текущо обезпечаване, за да изтрият потребители:
На сървъра на BroadWorks премахнете интегрираната услуга IM+P от потребителя. Можете да деактивирате услугата за потребителя от Потребител – Интегриран IM&P страница в BroadWorks. За подробна процедура вижте "Конфигуриране на интегриран IM&P" в ръководство за администриране на интернет интерфейса на групата сървър на приложения на Cisco BroadWorks – част 2 .
След като услугата е деактивирана, преходното обезпечаване премахва абонамента за Webex за Cisco BroadWorks от потребителя. Потребителят вече не се таксува като потребител на Webex за Cisco BroadWorks и се третира като безплатен потребител на Webex .
В Control Hub намерете и изберете потребителя.
- Отидете на Действия и изберете Изтриване на потребител .
Контролен център (Администратори на клиенти)
Администраторите на клиенти могат да използват Control Hub, за да изтрият потребители от тяхната организация. За подробности вж Изтрийте потребител от вашата организация в Webex Control Hub приhttps://help.webex.com/0qse04/ .
Изтриване на организацията
1 | Използвайте API за хора, за да изтриете всички потребители от организацията:
| ||
2 | Ако синхронизирането на директории е включено, деактивирайте го. Това може да стане чрез Partner Hub или чрез публичния API. За да деактивирате синхронизирането на директории чрез Partner Hub: За да деактивирате синхронизирането на директории чрез API, използвайте Актуализиране на синхронизиране на директория за BroadWorks Enterprise API и деактивирайте активиране на DirSync настройка. Всички потребители, свързани с BroadWorks Directory Sync за тази организация, ще бъдат изтрити. Имайте предвид, че премахването на потребители (използвайки всеки от двата метода) може да отнеме известно време в зависимост от броя на потребителите. | ||
3 | След като всички потребители бъдат премахнати, използвайте Изтриване на организация API за изтриване на организацията. |
Управление на изданията
Контролите за управление на версиите в Partner Hub улесняват доставчиците на услуги за Webex за Cisco BroadWorks да управляват версии, като им дават възможност да контролират ритъма на пускане, чрез който Webex Apps на потребителите надграждат до най-новия софтуер.
По подразбиране приложението Webex използва автоматични надстройки (месечни версии, контролирани от Cisco). С тази функция обаче администраторите на партньори могат:
Конфигурирайте персонализирани графици за пускане с отлагане от графика за освобождаване по подразбиране на Cisco
Конфигурирайте единичен график за издаване и каскадно разпределете този график към всички клиентски организации, които те управляват
Задайте различни графици за издаване на различни клиентски организации
За повече информация относно управлението на версиите, включително информация как да конфигурирате и прилагате персонализирани графици за пускане, вижте статията на Webex Персонализации за управление на версиите .
Преконфигурирайте системата
Можете да преконфигурирате системата, както следва:
Добавете клъстер на BroadWorks в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Добавете шаблон за Onboarding в Partner Hub
Редактирайте или изтрийте шаблон за включване в Partner Hub
Редактирайте или изтрийте клъстер на BroadWorks в Partner Hub
Можете да редактирате или премахвате клъстер на BroadWorks в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | ||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | ||
3 | Щракнете върху Преглед на клъстери . | ||
4 | Щракнете върху клъстера, който искате да редактирате или изтриете. Подробностите за клъстера се показват в прозорец за изкачване вдясно.
| ||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Редактирайте или изтрийте шаблон за включване в Partner Hub
Можете да редактирате или изтривате шаблони за Onboarding в Partner Hub.
1 | Влезте в Partner Hub с идентификационните данни на вашия партньор на администратор на адрес | |||||||||
2 | Отидете на Настройки и намерете Обаждане на BroadWorks раздел. | |||||||||
3 | Щракнете върху Преглед на шаблони . | |||||||||
4 | Щракнете върху шаблона, който искате да редактирате или изтриете. | |||||||||
5 | Имате тези опции:
Списъкът с клъстери се актуализира с вашите промени.
|
Webex Assistant
Webex Помощник за събрания е интелигентен, интерактивен помощник за виртуални събрания, който прави събранията възможност за търсене, с възможност за действие и по-продуктивни. Можете да помолите Webex Assistant да проследи действията, да вземе под внимание важни решения и да подчертае ключови моменти по време на среща или събитие.
Webex Assistant for Meetings се предлага безплатно за сайтове за срещи Premium и Standard пакети и лични заседателни зали. Поддръжката включва както нови, така и съществуващи сайтове.
Активирайте Webex Assistant for Meetings
По подразбиране Webex Assistant е активиран както за стандартни, така и за Premium пакети на клиенти на Broadworks.
Администраторите на партньори и администраторите на организация на клиенти могат да деактивират функцията за организации на клиенти чрез Контролен център .
Ограничения
Съществуват следните ограничения за Webex за Cisco BroadWorks:
Поддръжката е ограничена само до сайтове за срещи с премиум и стандартен пакет и лични заседателни зали.
Преписите на затворени надписи се поддържат само на английски, испански, френски и немски език.
Споделянето на съдържание по имейл може да бъде достъпно само от потребители във вашата организация
Съдържанието на срещата не е достъпно за потребители извън вашата организация. Съдържанието на срещата също не е достъпно, когато се споделя между потребители на различни пакети от една и съща организация.
С пакета Premium са налични транскрипции след срещата, независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, преписите или акцентите след срещата не се заснемат.
Със стандартния пакет опцията Записване на среща в облак не е налична и така транскрипции след срещата не са налични независимо дали Webex Assistant е активиран или деактивиран. Въпреки това, ако е избран локален запис, дори тогава преписите или акцентите след срещата не се заснемат.
Допълнителна информация за Webex Assistant
За информация за потребителя как да използвате функцията, вж Използвайте Webex Assistant в Webex Meetings и събития .
Деактивиране на webex повиквания
Безплатните обаждания чрез Webex са активирано по подразбиране, като позволяват на потребителите да извършват безплатни обаждания до всяко устройство, поддържащо Webex. Въпреки това, ако искате всички обаждания да използват инфраструктурата на BroadWorks, можете да деактивирате повикванията на Webex в шаблон за Onboarding, което деактивира тази опция за организациите на клиенти, които използват шаблона.
Поддръжка на функции
Когато Webex Calling е деактивиран, следните условия се прилагат за Webex за потребители на Cisco BroadWorks:
Потребителите вече не виждат Обадете се с Webex като избираема опция за повикване в приложението Webex .
Потребителите не могат да извършват или получават безплатни обаждания на Webex към потребители извън Webex за потребители на Cisco BroadWorks. Това включва обаждания, инициирани от екипно пространство на Webex , история на обажданията, контакти, чрез въвеждане на URI или имейл адрес на другия потребител в лентата за търсене.
Споделянето на екрана работи в рамките на разговор на BroadWorks.
Срещите в Webex и присъствието по телефона продължават да работят, дори ако повикванията в Webex са деактивирани.
Деактивиране на обажданията в Webex (нов шаблон за включване)
Докато конфигурирате нов шаблон за Onboarding, можете да конфигурирате дали повикванията на Webex са разрешени или деактивирани, като поставите отметка или премахнете отметката от Деактивирайте безплатните обаждания на Cisco Webex поле за отметка в Добавете нов шаблон съветник. Тази настройка ще бъде избрана за потребители в организации на клиенти, които присвоите към шаблона.
За подробности относно конфигурирането на нов шаблон за Onboarding вж Конфигурирайте вашата партньорска организация в Partner Hub .
Деактивиране на обажданията в Webex (съществуващ шаблон за включване)
Следвайте тази процедура, за да деактивирате повикванията на Webex от съществуващ шаблон за Onboarding. Това ще деактивира функцията за всички нови потребители в организации на клиенти, които използват този шаблон.
Влезте в Partner Hub на адрес admin.webex.com .
Изберете Настройки .
Щракнете върху Преглед на шаблона и изберете подходящия шаблон за Onboarding.
Щракнете върху Деактивирайте безплатните обаждания на Cisco Webex .
Щракнете върху Запиши.
Деактивиране на повикванията в Webex (съществуващ потребител)
Деактивирането на тази функция в шаблон за Onboarding променя настройката само за нови потребители, които са присвоени на шаблона. За да деактивирате повикванията на Webex за съществуващ потребител, можете да следвате една от процедурите по-долу, за да актуализирате потребителя.
Уверете се, че вече сте изпълнили една от горните процедури, за да деактивирате повикванията на Webex от шаблона за Onboarding, към който е присвоен потребителят. В противен случай някоя от процедурите по-долу ще преконфигурира потребителя с активирани повиквания от Webex . |
Ако използвате текущо обезпечаване, можете да направите следното:
Отворете CommPilot и отидете на потребителска конфигурация.
Премахнете Интегриран IM+P услуга от потребителя и щракнете ОК .
Добавете Интегриран IM+P услуга на потребителя и щракнете ОК .
В противен случай можете да използвате API , за да актуализирате потребителя.
Използвайте Премахнете API за абонати на BroadWorks за да изтриете потребителя.
Използвайте Предоставяне на API за абонати на BroadWorks за да добавите потребителя.
Деактивирайте споделянето на видео или екран в рамките на разговори
Администраторите на партньори могат да използват конфигурационни маркери, за да деактивират видеообажданията и/или споделяне на екран в рамките на разговор от приложението Webex (по подразбиране и двата типа медии са активирани за разговори).
За пълни подробности за конфигурацията и опции вж Деактивирайте видео разговорите и Деактивирайте споделянето на екрана в Ръководство за конфигуриране на Webex за Cisco BroadWorks .
За видео можете също да конфигурирате дали по подразбиране медиите за входящи повиквания са само видео или аудио. |
Заето лампово поле / Известие за вдигане на обаждане
Заето лампово поле (BLF)/Уведомление за приемане на повикване използва функциите BLF и насочено повикване. Потребител на BLF получава аудио и визуално известие в приложението Webex , когато потребител от наблюдавания от BLF списък получи входящо повикване. Потребителят на BLF може Игнорирайте или Вземете обаждането на наблюдавания потребител.
BLF / Известието за вземане на повикване помага в ситуации, в които потребителят трябва да отговаря на повиквания за други членове на екипа, които може да работят на различно място.
Потребителите могат също да видят своя списък, наблюдаван от BLF , в секцията Прозорец за множество обаждания – Списък за наблюдение – (само за Windows, Mac не се поддържа), за да видят присъствието на членовете на екипа си на Webex и не-Webex. За помощ при активиране на множествени повиквания вижте: Прозорец за множество повиквания
Членовете на Webex ще имат пълно присъствие на Webex . Членовете, които не са Webex, трябва да бъдат синхронизирани в директория с Webex и ще имат само състояния „неизвестно“ и „по време на повикване“ (състоянието на звънене ще задейства диалоговия прозорец за приемане на повикване).
Ограничения на присъствие за потребители, които не са Webex:
Присъствието не се поддържа за потребители, които не са CI broadworks, дори ако са в списъка на BLF .
Потребителите на CI без облачни права на Webex или тип на машината акаунти (работни пространства) показват само присъствие „в повикване“ и „неизвестно“. Няма активно състояние, звънене и т.н.
Потребителите, които не са Webex от списъка за наблюдение на BLF , които са започнали разговор преди стартирането на клиента на Webex или докато е бил офлайн, ще бъдат показани с „неизвестно“ присъствие.
Загубата на вашата връзка означава, че всички състояния на повикването извън Webex ще бъдат нулирани на „неизвестно“ при повторно свързване.
Ако потребител, който не е Webex от BLF , задържи разговор, той ще продължи да се показва като „в разговор“.
Изисквания
Уверете се, че следните пачове са приложени на BroadWorks. Инсталирайте само корекциите, които се отнасят за вашата версия:
За R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
За R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Ако използвате XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Ако използвате ADP:
Xsi-Действия-23_ 01.2022 г_ 1.200.bwar
Xsi-Събития-23_ 01.2022 г_ 1.201.bwar (или по-нова версия)
За R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Действия-24_ 01.2022 г_ 1.200.bwar
Xsi-Събития-24_ 01.2022 г_ 1.201.bwar (или по-нова версия)
Уверете се, че следните конфигурационни тагове са активирани в приложението Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(този маркер не е задължителен)
Трябва да активирате функция 101642 Подобрен Xsi механизъм за екипна телефония на AS:
AS_CLI/System/ActivatableFeature> activate 101642
Активиране X-BroadWorks-Remote-Party-Info
на AS, използвайки следната команда от командния ред , тъй като някои потоци на SIP повикване изискват тази функция:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Уверете се, че следните услуги са присвоени на потребителите:
Задайте услугата за насочено приемане на повикване за всички потребители
Настройте полето за заета лампа за потребители
Всяка препратка към XSP включва или XSP, или ADP. |
Конфигуриране на заето лампово поле на BroadWorks
Администраторите на партньори могат да използват следната процедура, за да настройвам полето за заета лампа за потребител.
Влезте в BroadWorks CommPilot.
За избран потребител отидете на Клиентски приложения и конфигурирайте полето за заета лампа.
Добавете URL на списъка BLF , който ще бъде наблюдаван.
Използвайте параметрите за търсене, за да намерите и добавите потребители към Наблюдавани потребители списък.
Щракнете върху OK.
SlidoПоддръжка за интеграция
Webex за Cisco BroadWorks поддържа интеграция на Webex App сSlido .
Slidoе лесен за използване инструмент за ангажиране на аудиторията. Той помага на хората да извлекат максимума от срещите, като преодоляват пропастта между ораторите и тяхната аудитория. когаSlido е интегриран във вашата организация Control Hub, вашите потребители могат да добавятSlido приложение към техните срещи в приложението Webex . Тази интеграция носи допълнителни функции за въпроси и отговори и анкети за срещата.
За допълнителна информация как да внедрите и използватеSlido с приложението Webex , вж ИнтегрирайтеSlido с приложението Webex .
Наличност на Webex : В календарна среща
Когато сте приели среща във вашия Outlook клиент, която е среща, ad hoc среща или среща извън Среща в Webex, вашата наличност на Webex се показва като „В среща в календара“. Тази наличност позволява на вашите колеги да знаят, че сте ангажирани по друг начин и че отговорът може да бъде забавен.
За да активирате тази функция:
навигирайте до генерал раздел на вашия Настройки раздел в Windows или Предпочитания на Mac.
Поставете отметка в квадратчето до Показване, когато сте в среща в календара .
За потребители с активирана интеграция на присъствие в Outlook, „В календарна среща“ в Webex се преобразува в „Заето“ в Outlook. |
Предупреждение
За да работи тази функция, трябва едновременно да работите Webex приложение и Outlook клиента.
Понастоящем работим за поддръжка на опцията „Показване на работа другаде“ в Outlook, за да не се показва потребител като „В среща в календара“ в Webex.
Ако потребител избере да деактивира „Показване, когато е в календарна среща“, докато в момента е в среща в календара, присъствието му няма да се актуализира, докато срещата не приключи. Това ще изисква рестартиране на клиента, за да се вдигне.
Автоматичен отговор с тон
С автоматичен отговор с тон, потребителите могат да извършват повикване от приложение на трета страна, като Contact Center, и повикването се пренасочва автоматично през приложението Webex на техния работен плот. Когато приложението Webex позвъни на другата страна, потребителят чува определен тон, който го уведомява, че повикването се свързва.
За потребител на Webex за Cisco BroadWorks да използва тази функция:
Функцията се поддържа само при външния вид на първична линия
Приложението Webex трябва да бъде първична линия
В%ENABLE_AUTO_ANSWER_WXT% маркерът трябва да бъде активиран
Ако потребителят има и изяви на Споделено повикване (например настолен телефон е конфигуриран като една от външните изяви на вторичната линия), функцията все още се поддържа на основния външен вид, докато изявите за споделени разговори са конфигурирани да не за получаване на входящи повиквания. Това може да бъде постигнато чрез конфигуриране на едно от следните три условия на BroadWorks за всички изяви на споделени повиквания:
Предупреждаване за всички изяви за повиквания с щракване за набиране е деактивиран в конфигурацията за облик на Споделено повикване — това е препоръчителният подход
или
Разрешете прекратяването на това местоположение трябва да бъде деактивиран за всички споделени повиквания или
или
Местоположенията са деактивирани за всички споделени повиквания
Увеличаване на капацитета
XSP| ADP ферми
Препоръчваме ви да използвате инструмента за планиране на капацитет, за да определите колко допълнителни XSP| ADP ресурси, от които се нуждаете за предложеното увеличение на броя на абонатите. За който и да е от специалните NPS или специалните Webex за ферми на Cisco BroadWorks, имате следните опции за мащабируемост:
Специална ферма за мащаб : Добавете един или повече XSP| ADP сървъри към фермата, която се нуждае от допълнителен капацитет. Инсталирайте и активирайте същия набор от приложения и конфигурации като съществуващите възли на фермата.
Добавете специална ферма : Добавете нов, специален XSP| ADP ферма. Ще трябва да създадете нов клъстер и нови шаблони в Partner Hub, за да можете да започнете да добавяте нови клиенти в новата ферма, за да облекчите натиска върху съществуващата ферма.
Добавете специализирана ферма : Ако изпитвате затруднения за определена услуга, може да искате да създадете отделен XSP| ADP ферма за тази цел, като се вземат предвид изискванията за съвместно пребиваване, изброени в този документ. Може да се наложи да преконфигурирате своите клъстери на Control Hub и DNS записи, ако промените URL на услугата, която има нова ферма.
Във всички случаи наблюдението и предоставянето на ресурси на вашата среда на BroadWorks е ваша отговорност. Ако желаете да ангажирате съдействие на Cisco , можете да се свържете с представителя на вашия акаунт, който може да организира професионални услуги.
Управление на HTTP сървърни сертификати
Трябва да управлявате тези сертификати за mTLS удостоверени уеб приложения на вашия XSP| ADPs:
Нашият сертификат за доверие от Webex облак
Вашият XSP| Сертификатите на HTTP сървърните интерфейси на ADP
Верига на доверие
Вие изтегляте сертификата за доверие от Control Hub и го инсталирате на вашия XSP| ADP по време на първоначалната ви конфигурация. Очакваме да актуализираме сертификата, преди да изтече, и да ви уведомим как и кога да го промените.
Вашите HTTP сървърни интерфейси
XSP| ADP трябва да представи публично подписан сертификат на сървъра на Webex, както е описано в Поръчайте сертификати . самоподписан сертификат се генерира за интерфейса, когато за първи път защитите интерфейса. Този сертификат е валиден една година от тази дата. Трябва да замените самоподписан сертификат с публично подписан сертификат. Ваша отговорност е да поискате нов сертификат, преди да изтече.
Режим на ограничаване от партньор
Ограничен от Partner Mode е настройка на Partner Hub, която администраторите на партньори могат да присвоят на конкретни клиентски организации, за да ограничат настройките на организацията, които администраторите на клиенти могат да актуализират в Control Hub. Когато тази настройка е активирана за дадена клиентска организация, всички администратори на клиенти на тази организация, независимо от правата им за роли, нямат достъп до набор от ограничени контроли в Control Hub. Само администратор на партньор може да актуализира ограничените настройки.
Ограничен от партньорския режим е настройка на ниво организация, а не роля. Въпреки това, настройката ограничава правата на специфични роли за администраторите на клиенти в организацията, към която се прилага настройката. |
Достъп на администратор на клиенти
Администраторите на клиенти получават известие, когато се приложи режим Ограничен от партньор. След влизане те ще видят банер за известия в горната част на екрана, непосредствено под заглавката на Control Hub. Банерът уведомява администратора на клиента, че ограниченият режим е активиран и той може да не успее да актуализира някои настройки за повиквания.
За клиентски администратор в организация, в която е активиран Ограничен от партньор режим, нивото на достъп до Control Hub се определя по следната формула:
(Достъп до контролния център) = (Правомощия за ролята на организация) - (Ограничено от ограниченията в режима на партньор)
Ограничения
Когато режимът на ограничен от партньор е активиран за клиентска организация, администраторите на клиенти в тази организация са ограничени от достъп до следните настройки на Control Hub:
В изглед Потребители не са налични следните настройки:
Бутонът „Управление на потребители“ е в сиво.
Ръчно добавяне или промяна на потребители – няма опция за добавяне или промяна на потребители – нито ръчно, нито чрез CSV файл.
Заявяване на потребители – не е налично
Автоматично даване на лицензи – не е налично
Синхронизация на директории —Не може да се редактират настройките за синхронизиране на директория (тази настройка е достъпна само за администратори на ниво партньор).
Подробности за потребителя —Потребителски настройки като име, фамилия, екранно име и основен Имейл* могат да се редактират.
Нулиране на пакета – няма опция за нулиране на типа пакет.
Редактиране на услуги – няма опция за редактиране на услугите, които са активирани за потребител (например съобщения, срещи, повиквания)
Преглед на състоянието на услугите – не може да се види пълното състояние на хибридните услуги или канала за надстройка на софтуера
Основен служебен номер – това поле е само за четене.
В изглед Акаунт не са налични следните настройки:
„Име на фирмата“ е само за четене.
В изглед Настройки за организацията не са налични следните настройки:
Домейн – достъпът е само за четене.
Имейл – настройките „Потискане на имейли за покана от администратор“ и „Избор на езикова променлива за имейла“ са само за четене.
Удостоверяване – няма опция за редактиране на настройките „Удостоверяване“ и SSO.
В менюто Повикване не са налични следните настройки:
Настройки за повикване – настройките за приоритет на повикванията за опции на приложения са само за четене.
Поведение при повикване – настройките са само за четене.
Местоположение > PSTN – опциите за локален шлюз и Cisco PSTN са скрити.
Под УСЛУГИ опциите за услуги „Миграции“ и „Свързан UC“ са потиснати.
Активиране на режим на ограничаване от партньор
Администраторите на партньори могат да използват процедурата по-долу, за да активират Ограничено от партньорския режим за дадена клиентска организация ( настройка по подразбиране е активирана).
Влезте в Partner Hub (https://admin.webex.com ) и изберете Клиенти .
Изберете приложимата организация на клиент.
В десния изглед на настройките активирайте Ограничено от партньорския режим превключете, за да включите настройката.
Ако искате да изключите Ограничен от партньор режим, деактивирайте превключвателя.
Ако партньорът премахне ограничения режим на администратор за клиентски администратор, администраторът на клиента ще може да извърши следното:
|
Анализ на партньорите
Подобренията в Control Hub улесняват администраторите на партньорите да преглеждат и актуализират информацията за пакета от името на своите потребители. Тази функция предоставя възможност на партньорите да получат обобщен изглед за всички клиенти и включва следните подробности:
Общ брой потребители по пакет (Softphone, Basic, Standard, Premium)
Тенденция на потребителя по пакет (дневно/седмично/месечно)
Клиенти с брой зададени пакети
За пълни подробности как да използвате Partner Analytics, вижте статията на Webex Пакети Analytics за Webex за търговия на едро и Webex за Broadworks в Partner Hub .
API за отчет за таксуване
Webex за разработчици предоставя публични API, които могат да се използват за месечни отчети за таксуване. Администраторите на партньори могат да използват тези API за създаване, изброяване, получаване и изтриване на отчети за таксуване. Следващата таблица изброява API, необходимия тип достъп и изискванията за ролята.
API за таксуване | Предназначение | Тип достъп | Изискване за роля за API (Администраторът изисква поне една от тези роли) |
---|---|---|---|
Създайте отчет за фактуриране на BroadWorks | Използва се за генериране на отчет за таксуване. | Достъп за запис |
|
Списък Отчети за фактуриране на BroadWorks | Използва се за изброяване на отчетите, които са достъпни за преглед. | Достъп за четене |
|
Вземи отчет за фактуриране на BroadWorks | Използва се за получаване на копие на генериран отчет. | Достъп за четене |
|
Изтрийте отчет за фактуриране на BroadWorks | Използва се за изтриване на генериран отчет. | Достъп за запис |
|
Полета за фактуриране
Следващата таблица изброява полетата, които се съдържат в генерирания отчет.
Поле | Описание |
---|---|
resellerName | Име на партньор или идентификатор на партньорска организация |
billingId | Уникален идентификатор за таксуване на партньор или C-номер |
spEnterpriseId | Уникален идентификатор, предоставен от доставчика на услуги за предприятието на абоната. |
вътрешен | Вътрешен пробен статус на клиента (да/не) |
userId | Потребителският идентификатор на абоната на BroadWorks |
идентификатор на абоната | Уникален идентификатор за въпросния абонат в Webex |
самоактивиран | Да/Не |
първа начална дата | Дата, на която абонатът е бил предоставен. |
billingStartDate | Дата, на която започва таксуването през този месец |
billingEndDate | Дата, на която фактурирането приключва през този месец |
пакет | Типът пакет, който се таксува |
количество | Пропорционално количество за фактуриране.
|
|
Отстраняване на неизправности в Webex за Cisco BroadWorks
Абонирайте се за страницата за състояние на Webex
Първа проверкаhttps://status.webex.com когато изпитате неочаквано прекъсване на услугата. Ако не сте променили конфигурацията си в Control Hub или BroadWorks преди прекъсването, проверете страницата за състоянието. Прочетете повече за абонирането за известия за състояние и инциденти на адрес Помощен център на Webex .
Използвайте Control Hub Analytics
Webex проследява данните за употребата и качеството за вашата организация и организациите на вашите клиенти. Прочетете повече за Control Hub Analytics в Помощния център на Webex .
Проблеми с мрежата
Клиенти или потребители не се създават в Control Hub с осигуряване на поток:
Може ли приложен сървър да достигне URL за осигуряване?
Правилни ли са акаунтът и паролата за осигуряване, съществува ли този акаунт в BroadWorks?
Клъстерите постоянно се провалят на тестовете за свързване:
Очаква се mTLS връзката към услугата за удостоверяване да се провали, когато създадете първия клъстер в Partner Hub, защото трябва да създадете клъстера, за да получите достъп до верига за сертификати на Webex . Без това не можете да създадете котва за доверие в услугата за удостоверяване XSP| ADP, така че тестовата mTLS връзка от Partner Hub не е успешна. |
Дали XSP| ADP интерфейсите са публично достъпни?
Използвате ли правилните портове? Можете да въведете порт в дефиницията на интерфейса на клъстера.
Неуспешна проверка на интерфейсите
Интерфейси на Xsi-Actions и Xsi-Events:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ.
Интерфейс на услугата за удостоверяване:
- Проверете дали URL адресите на интерфейса са въведени правилно в клъстера в Partner Hub, включително
/v2.0/
в края на URL адресите. Проверете дали защитната стена позволява комуникация между Webex и тези интерфейси.
Прегледайте съветите за конфигурация на интерфейса в този документ, като обърнете специално внимание на:
- Уверете се, че сте споделили RSA ключове във всички XSP| ADPs.
- Уверете се, че сте предоставили URL на AuthService на уеб контейнера на всички XSP| ADPs.
- Ако сте редактирали конфигурацията на TLS шифра, проверете дали сте използвали правилната конвенция за именуване. XSP| ADP изисква да въведете формата на името IANA за TLS шифровете. По-ранна версия на този документ неправилно изброява необходимите шифровки в конвенцията за именуване на OpenSSL.
Ако използвате mTLS с услуга за удостоверяване, клиентските сертификати на Webex заредени ли са на вашия XSP| ADP/ADP хранилище за доверие? Приложението (или интерфейсът) конфигурирано ли е да изисква клиентски сертификати?
Ако използвате валидиране на CI токен с услуга за удостоверяване, приложението (или интерфейсът) конфигурирано ли е да не изискват клиентски сертификати?
Проблеми с клиентите
Уверете се, че клиентът е свързан с BroadWorks
Влезте в Webex приложение.
Проверете дали иконата за опции за повикване (слушалка със зъбно колело над нея) присъства в страничната лента.
Ако иконата не присъства, потребителят може все още да не е активиран за услугата за повикване в Control Hub.
Отворете Настройки/Предпочитания меню и отидете на Телефонни услуги раздел. Трябва да видите състоянието SSO сесия Вие сте влезли .
Ако се покаже различна телефонна услуга, като Webex Calling, потребителят не използва Webex за Cisco BroadWorks.
Тази проверка означава:
Клиентът успешно премина през необходимите микроуслуги на Webex .
Потребителят се удостовери успешно.
На клиента е издаден дълготраен уеб токен JSON от вашата BroadWorks система.
Клиентът е изтеглил своя профил на устройство и се е регистрирал в BroadWorks.
Регистри за клиента
Всички клиенти на Webex приложение могат да изпращат регистрационни файлове до Webex. Това е най-добрият вариант за мобилни клиенти. Трябва също да запишете имейл адрес на потребителя и приблизителното време на възникване на проблема, ако търсите помощ от TAC. За повече информация вж Къде да намеря поддръжка за Webex?
Ако трябва ръчно да събирате регистрационни файлове от компютър с Windows, те се намират, както следва:
компютър с Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Проблеми с влизането на потребителя
mTLS Auth е неправилно конфигуриран
Ако всички потребители са засегнати, проверете mTLS връзката от Webex към URL на вашата услуга за удостоверяване:
Проверете дали приложението за услуга за удостоверяване или интерфейсът, който използва, са конфигурирани за mTLS.
Проверете дали верига за сертификати на Webex е инсталирана като надеждна котва.
Проверете дали сертификат на сървъра на интерфейса/приложението е валиден и подписан от добре познат CA.
Съобщение за превишаване на лиценза
Това съобщение може да се появи за клиент в изгледа Клиенти на Partner Hub. Това съобщение се появява, когато използване на лицензите надвишава допустимото от лиценза. Съобщението може да бъде игнорирано.
Ръководство за отстраняване на неизправности
За подробна информация относно отстраняването на неизправности в Webex за Cisco BroadWorks вижте в Ръководство за отстраняване на неизправности на Webex за Cisco BroadWorks .
Поддръжка
Политика за стабилна държавна подкрепа
Доставчикът на услуги е първата точка за контакт за поддръжка на крайния клиент (предприятие). Ескалирайте проблеми, които SP не може да разреши до TAC. Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Политика за ескалация
Вие (Доставчик на услуги/Партньор) сте първата точка за контакт за поддръжка на крайни клиенти (предприятие).
Проблеми, които не могат да бъдат разрешени от SP, се прехвърлят към TAC.
Версии на BroadWorks
Поддръжката на сървърната версия на BroadWorks следва политиката на BroadSoft, на текущата версия и на две предишни основни версии (N-2). Прочетете повече на Политика за жизнения цикъл на продуктите на BroadSoft раздел в Политика за жизнения цикъл на BroadSoft и матрица за Матрица на съвместимостта на софтуера BroadWorks .
Ресурси за самоподдръжка
Потребителите могат да намерят поддръжка чрез Помощния център на Webex , където има страница, специфична за Webex за Cisco BroadWorks, изброяваща общи теми за помощ и поддръжка на Webex приложение .
Приложението Webex приложение може да бъде персонализирано с този помощен URL и URL за отчет за проблема .
Потребителите на Webex приложение могат да изпращат обратна връзка или регистрационни файлове директно от клиента. Регистратурите отиват в облака на Webex , където могат да бъдат анализирани от Webex DevOps.
Имаме и страница в Помощния център, посветена на помощ на ниво администратор за Webex за Cisco BroadWorks.
Съберете информация за подаване на заявка за услуга
Когато видите грешки в Control Hub, те може да имат прикачена информация, която може да помогне на TAC да проучи проблема ви. Например, ако видите ИД за проследяване за конкретна грешка или код на грешката, запазете текста, за да споделите с нас.
Опитайте се да включите поне следната информация, когато изпращате запитване или отваряте случай:
ИД на партньорска организация (всеки ИД ИД е низ от 32 шестнадесетични цифри, разделени с тирета)
TrackingID (също 32 шестнадесетичен низ), ако интерфейсът или съобщение за грешка предоставя такъв
Потребителски имейл адрес (ако конкретен потребител има проблеми)
Версии на клиента (ако проблемът има симптоми, забелязани от клиента)
UC-One SaaS сравнение с Webex за Cisco BroadWorks
Решение > | UC-One SaaS | Webex за Cisco BroadWorks |
---|---|---|
Облак | Cisco UC-Един облак (GCP) | Webex Cloud (AWS) |
Клиенти | UC-One: Мобилен, настолен Рецепционист, супервайзер | Webex: Мобилни, настолни, интернет |
Основна технологична разлика | Срещите се провеждат на Broadsoft Meet Technology | Срещите се провеждат на Webex Meetings Technology |
Ранни полеви изпитания | Сценична среда, бета клиенти | Производствена среда, клиенти на GA |
Потребителска идентичност | ИД на BroadWorks служи като основен ИД, освен ако доставчикът на услуги вече има интеграция на SSO .
Потребителски ИД и тайна в BroadWorks | Имейл ИД в Cisco CI служи като основен ИД Интегриране на SSO в BroadWorks на доставчика на услуги, където потребителят ще се удостоверява с потребителски ИД на BroadWorks и тайна на BroadWorks в даден момент.
Потребителят предоставя идентификационни данни чрез SSO с BroadWorks и тайна в BroadWorks ИЛИ Потребителски ИД и тайна в CI IdP ИЛИ Потребителски ИД в CI, ИД и тайни в IdP |
Удостоверяване на клиента | Потребителите предоставят идентификационни данни чрез клиента Необходими са дълготрайни токени на BroadWorks, ако използвате съобщения в Webex | Потребителите предоставят идентификационни данни чрез браузър (или страница за вход от Webex BIdP прокси или CI) Webex токени за достъп и опресняване |
Управление/конфигуриране | Вашите OSS/BSS системи и Портал за дистрибутори | Вашите OSS/BSS системи и контролен център |
Активиране на партньор/доставчик на услуги | Еднократна настройка от Cisco Operations | Еднократна настройка от Cisco Operations |
Активиране на клиент/предприятие | Портал за дистрибутори | Control Hub Създава се автоматично при първото регистриране на потребител |
Опции за активиране на потребителя | Самозаписван Задайте външен IM&P в BroadWorks
| Задайте интегриран IM&P в BroadWorks (обикновено предприятия) |
XSP| ADP сервизни интерфейси | XSI-действия
XSI-събития CTI (mTLS) AuthService (mTLS по избор) DMS | XSI-действия XSI-действия (mTLS) XSI-събития CTI (mTLS) AuthService (TLS) DMS |
Инсталирайте Webex и влезте (от гледна точка на абоната)
1 | Изтеглете и инсталирайте Webex. За подробности вж Webex| Изтеглете приложението . |
2 | Стартирайте Webex. Webex ви подканва за вашия имейл адрес.
|
3 | Въведете имейл адреса си и щракнете върху Напред. |
4 | Едно от следните се случва в зависимост от начина, по който вашата организация е конфигурирана в Webex: Webex се зарежда, след като успешно се удостоверите срещу IdP или BroadWorks.
|
Обмен и съхранение на данни
Тези раздели предоставят подробности за обмена и съхранението на данни с Webex. Всички данни са криптирани както при пренасяне, така и в състояние на покой. За допълнителни подробности вж Защита на приложението Webex .
Включване на доставчика на услуги
Когато конфигурирате клъстери и потребителски шаблони в Webex Control Hub по време на включване на доставчика на услуги, вие обменяте следните данни на BroadWorks, които Webex съхранява:
URL на Xsi-Actions
URL на Xsi-Events
URL на интерфейса на CTI
URL на услуга за удостоверяване
Удостоверения на адаптера за предоставяне на BroadWorks
Предоставяне на потребители от доставчика на услуги
Тази таблица изброява потребителски и корпоративни данни , които се обменят като част от обезпечаването на потребителите чрез API на Webex .
Данните се преместват в Webex | От | Чрез | Съхранява се от Webex? |
---|---|---|---|
Потребителски идентификатор на BroadWorks | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен SP) | BroadWorks, от API | API на Webex | Да |
Имейл (ако е предоставен от потребителя) | Потребител | Портал за активиране на потребители | Да |
Собствено име | BroadWorks, от API | API на Webex | Да |
Фамилно име | BroadWorks, от API | API на Webex | Да |
Основен телефонен номер | BroadWorks, от API | API на Webex | Да |
Номер на мобилен телефон | BroadWorks, от API | API на Webex | Да |
Основно разширение | BroadWorks, от API | API на Webex | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | BroadWorks, от API | API на Webex | Да |
Език | BroadWorks, от API | API на Webex | Да |
Часова зона | BroadWorks, от API | API на Webex | Да |
Премахване на потребител
Приложните програмни интерфейси (API) на Webex за Cisco BroadWorks поддържат както частично, така и пълно премахване на потребители. Тази таблица изброява всички потребителски данни, които се съхраняват по време на обезпечаването и какво се изтрива във всеки сценарий.
Потребителски данни | Частично изтриване | Пълно изтриване |
---|---|---|
Потребителски идентификатор на BroadWorks | Да | Да |
Имейл | Не | Да |
Собствено име | Не | Да |
Фамилно име | Не | Да |
Основен телефонен номер | Да | Да |
Номер на мобилен телефон | Да | Да |
Вътрешен номер | Да | Да |
ИД на доставчик на услуги на BroadWorks и ИД на група | Да | Да |
Език | Не | Да |
Влизане на потребител и извличане на конфигурация
Удостоверяване за Webex
Webex удостоверяване се отнася до влизане на потребител в Webex приложение чрез някой от механизмите за удостоверяване на поддръжка на Webex . ( Удостоверяване на BroadWorks се покрива отделно.) Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Ограничен токен за достъп и (независим) URL на IdP | Webex | Потребителски браузър |
Потребителски идентификационни данни | Потребителски браузър | Доставчик на идентичност (който вече има потребителска самоличност) |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Удостоверяване с BroadWorks
Удостоверяване на BroadWorks се отнася до влизане на потребител в Webex приложение с помощта на техните идентификационни данни на BroadWorks. Тази таблица илюстрира типа данни, обменяни между различните компоненти в потока за удостоверяване.
Преместване на данни | От | За |
---|---|---|
Имейл адрес | Потребител чрез Webex приложение | Webex |
Токен за ограничен достъп и (Webex Bwks IdP прокси) URL на IdP | Webex | Потребителски браузър |
Информация за марката и URL адреси на BroadWorks | Webex | Потребителски браузър |
Потребителски идентификационни данни на BroadWorks | Потребител през браузър (брандирана страница за вход, обслужвана от Webex) | Webex |
Потребителски идентификационни данни на BroadWorks | Webex | BroadWorks |
потребителски профил на BroadWorks | BroadWorks | Webex |
SAML твърдение | Потребителски браузър | Webex |
Код за удостоверяване | Webex | Потребителски браузър |
Код за удостоверяване | Потребителски браузър | Webex |
Токени за достъп и опресняване | Webex | Потребителски браузър |
Токени за достъп и опресняване | Потребителски браузър | Приложение Webex |
Известие за изтичане на паролата на BroadWorks по време на влизане
Тази функция подобрява процеса на влизане и контролира потока на влизане въз основа:
Предупреждение за влизане и подобрение на съобщение за грешка :
- Понастоящем потребителите на Wexbex за BWKS, които използват удостоверяване на BroadWorks и влизат през UAP, не получават известие, че паролата им е на път да изтече или че не могат да влязат, защото паролата вече е изтекла. С тази функция, ако паролата е на път да изтече след 10 дни или по-малко - потребителят получава предупреждение, че паролата е на път да изтече с индикация колко дни са останали и потребителят се съветва да се свърже с партньора или да последва Забравена Връзка за парола на екрана за вход, за да нулирате паролата им.
- Ако паролата е изтекла и конфигурацията в BroadWorks 'enforcePasswordChangeOnExpiry' е настроена на true, тогава е изведена грешка "неправилно потребителско име и парола", но сега с тази функция съобщение за грешка е подобрено: Неуспешен опит за влизане. Комбинацията от предоставения потребителски ИД и парола не съвпада с нашите записи или паролата ви трябва да бъде актуализирана. Опитайте отново или се свържете с администратора, за да актуализирате паролата. Код на грешка 100006
Контрол на потока за влизане:
- Партньорът може да ограничи влизането, като активира настройка „w4bwks-password-expiry-fail-login“. Тази настройка „може да бъде активирана от Cisco при поискване от партньор. Ако паролата на BroadWorks е изтекла, конфигурацията в broadworks 'enforcePasswordChangeOnExpiry' е зададена на false и настройката 'w4bwks-password-expiry-fail-login' е активирана, тогава се извежда грешка, че паролата е изтекла преди x дни, докато ако услугата за настройка е деактивирана , тогава влизането е разрешено. По подразбиране настройката е деактивирана.
Връзката Забравена парола на страницата за влизане може да бъде конфигурирана от партньора като част от функцията Разширено персонализиране. Партньорите обикновено конфигурират връзката, за да насочват потребителя към партньорски портал за управление на пароли и нулиране на паролата.
Тази функция само подобрява изживяването на потребителя при влизане по време на влизане на активиран потребител, когато паролата е на път да изтече или вече е изтекла. Функцията не обработва, ако паролата изтече, докато потребителят е влязъл в Webex приложение. Потребителят ще получи известие за изтичане на паролата при следващия си опит за влизане. |
Извличане на клиентска конфигурация
Тази таблица илюстрира типа данни, обменени между различните компоненти, докато се извличат клиентски конфигурации.
Преместване на данни | От | За |
---|---|---|
Регистрация | Клиент | Webex |
Настройки за организация, включително URL адреси на BroadWorks | Webex | Клиент |
JWT токен на BroadWorks | BroadWorks чрез Webex | Клиент |
JWT токен на BroadWorks | Клиент | BroadWorks |
Токен на устройството | BroadWorks | Клиент |
Токен на устройството | Клиент | BroadWorks |
Конфигурационен файл | BroadWorks | Клиент |
Използване в стационарно състояние
Този раздел описва данните, които се движат между компонентите по време на повторно удостоверяване след изтичане на токена, или чрез BroadWorks или Webex.
Тази таблица изброява движението на данни за повикване.
Преместване на данни | От | За |
---|---|---|
SIP сигнализация | Клиент | BroadWorks |
SRTP медия | Клиент | BroadWorks |
SIP сигнализация | BroadWorks | Клиент |
SRTP медия | BroadWorks | Клиент |
Тази таблица изброява движението на данни за съобщения, присъствие и срещи.
Преместване на данни | От | За |
---|---|---|
HTTPS REST съобщения и присъствие | Клиент | Webex |
HTTPS REST съобщения и присъствие | Webex | Клиент |
SIP сигнализация | Клиент | Webex |
SRTP медия | Клиент | Webex |
SIP сигнализация | Webex | Клиент |
SRTP медия | Webex | Клиент |
Използване на API за осигуряване
Достъп за разработчици
Спецификацията на API е налична наhttps://developer.webex.com и ръководство за използването му е на адресhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Трябва да влизам, за да прочетете спецификацията на API на адресhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Удостоверяване и оторизация на приложението
Вашето приложение се интегрира с Webex като Интеграция . Този механизъм позволява на приложението да изпълнява административни задачи (като осигуряване на абонати) за администратор във вашата партньорска организация.
API на Webex следват стандарта OAuth 2 (http://oauth.net/2/ ). OAuth 2 позволява интеграции на трети страни за получаване на токени за опресняване и достъп от името на избрания от вас администратор на партньор за удостоверяване на API обаждания.
Първо трябва да регистрирате своята интеграция с Webex. След като бъде регистрирано, вашето приложение трябва да поддържа този поток на разрешение за разрешение за OAuth 2.0, за да получи необходимите токени за опресняване и достъп.
За повече подробности относно интеграциите и как да вградите този поток за оторизация на OAuth 2 във вашето приложение, вж.https://developer.webex.com/docs/integrations .
Има две необходими роли за внедряване на интеграции - the разработчик и на оторизиращ потребител - и те може да се държат от отделни хора/екипи във вашата среда.
|
Име на организацията
Името на организацията зависи от режима на осигуряване, който използвате:
Режим Enterprise – Името на организацията е точно съвпадение на spEnterpriseId.
Режим на доставчик на услуги—Името на организацията е частта с groupID на spEnterpriseId.
Името на организацията ще съдържа всякакви бели интервали, главни и специални знаци, посочени в оригиналния spEnterpriseId.
Софтуерни изисквания на BroadWorks
Виж Управление на жизнения цикъл - BroadSoft сървъри .
Очакваме доставчикът на услуги да бъде "актуален" с най-новите пачове на BroadWorks и независими от версиите (RI) приложения. Списъкът с корекции по-долу е минималното изискване за интегриране с Webex.
Не забравяйте да прегледате бележките за корекции за тези софтуерни корекции. Някои пачове може да имат допълнителни изисквания за CLI. |
Версия R22
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | ||
Изисква се за синхронизиране на директории | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за сървър на приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Необходима корекция за функцията за запис на разговори | ||
Необходима корекция за поточно осигуряване | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | Изисква се за прокси за удостоверяване на NPS | |
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за услугата за удостоверяване с валидиране на CI токен | ||
Изисква се за унифицирана история на обажданията | ||
Друго | AP.xsa.22.0.1123.ap372757 | |
Версия R23
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за синхронизиране на директории | |
Конфигуриране на сървър за приложения | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Профилен сървър | ||
Платформа | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
XSP| ADP | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за надграждане от V1 до V2 Push Notifications | ||
Изисква се за прокси за удостоверяване на NPS | ||
Изисква се за прокси за удостоверяване на NPS | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Ако използвате ADP... | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
Версия R24
Сървър | Кръпка | Допълнителна информация |
---|---|---|
Сървър на приложения | Изисква се за унифициран сървър за съобщения (UMS) | |
Изисква се за осигуряване на поток | ||
Изисква се за запис на разговори | ||
Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията | ||
Друго | Необходима корекция за състояние на куката (присъствие) и унифицирана история на обажданията |
За Webex са необходими етикети на BroadWorks
За информация относно системните тагове на BroadWorks и персонализираните тагове, които трябва да конфигурирате за Webex, вижте Ръководство за конфигуриране на Webex за Cisco BroadWorks .
Потоци за предоставяне и активиране на потребители
Предоставяне описва добавяне на потребителя към Webex. Активиране включва валидиране на имейл и присвояване на услуги в Webex. |
Имейл адресите на потребителите трябва да са уникални, тъй като Webex използва имейл адрес , за да идентифицира потребител. Ако имате доверени имейл адреси за потребителите, можете да изберете те да се активират автоматично, когато автоматично ги предоставяте. Този процес е „автоматично осигуряване и автоматично активиране“.
Автоматично предоставяне на потребители и автоматично активиране (доверен Имейл поток)
Предварителни изисквания
Вашият адаптер за осигуряване насочва към Webex за Cisco BroadWorks (което изисква изходяща връзка от AS към Webex Provisioning Bridge).
Трябва да имате валидни достъпни имейл адреси на крайни потребители като алтернативни идентификатори в BroadWorks.
Control Hub има акаунт за осигуряване в конфигурацията на вашата партньорска организация.
Стъпка | Описание |
---|---|
1 | Вие цитирате и приемате поръчки за услугата с вашите клиенти. |
2 | Вие обработвате клиентската поръчка и предоставяте клиента във вашите системи. |
3 | Системата за предоставяне на услуги задейства предоставянето на BroadWorks. Тази стъпка, в обобщение, създава предприятието и потребителите. След това присвоява необходимите услуги и номера на всеки потребител. Една от тези услуги е външната IM&P. |
4 | Тази стъпка за осигуряване задейства автоматичното осигуряване на организацията на клиента и потребителите в Webex. (Присвояването на услугата IM&P кара адаптера за осигуряване да извика API за предоставяне на Webex ). |
5 | Вашите системи трябва да използват API за предоставяне на Webex , ако по-късно трябва да коригирате пакета за потребителя (за да промените от стандартния по подразбиране). |
Поток за влизане в SSO
Следва потокът за влизане в SAML SSO за Webex приложение, когато се използва удостоверяване на BroadWorks и когато е активирано споделяне на ресурси от кръстосано начало, което позволява директно удостоверяване към BroadWorks. Изображението показва клиентски и потребителски събития вляво с текст върху стрелките, представящ това, което клиентът предоставя за оторизация. Стъпки 1 и 5 са потребителски събития. Дясната страна на изображението представлява събития за услуги за влизане заедно с това, което се връща на клиента.
Следва потокът за откриване на услугата BroadWorks, който следва непосредствено от предходния поток за влизане в Webex SAML SSO . Клиентът използва токена за достъп, който е получен при регистрацията в Webex Device Management, за да поиска регистрация от внедряването на BroadWorks.
Алтернативни потоци за влизане
Изображенията по-горе предполагат, че SAML SSO Login е конфигуриран с помощта на удостоверяване на BroadWorks с активирано директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало). По-долу са дадени някои алтернативни потоци за влизане в SAML SSO :
Удостоверяване на BroadWorks без директно удостоверяване на BroadWorks (споделяне на ресурси от кръстосано начало):
Единствената разлика е в стъпки 5 и 6 от потока за влизане в Webex . В стъпка 5 идентификационните данни за вход се потвърждават от IdP Proxy (а не XSI) и на клиента се връща SAML Assertion.
Потокът преминава през останалите стъпки в двете приложими диаграми.
SSO маркерът не се използва в този поток.
SAML SSO Webex удостоверяване:
В стъпка 3 от потока за влизане в Webex услугата Common Identity връща доставчика на идентичност, използван от удостоверяването на Webex .
В този момент се извиква алтернативен поток за влизане в SAML SSO за Webex .
Потребителски взаимодействия
Влизане
Приложението Webex приложение стартира браузър към Cisco Common Identity (CI), за да позволи на потребителите да въвеждат своя имейл адрес.
CI открива, че свързаната клиентска организация има BroadWorks IDP Proxy (IDP), конфигуриран като техен SAML IDP. CI пренасочва към IDP, което представя на потребителя страница за вход. (Доставчикът на услуги може да маркира тази страница за вход.)
Потребителят въвежда своите идентификационни данни на BroadWorks.
Broadworks удостоверява потребителя чрез IDP. При успех IDP пренасочва браузъра обратно към CI със SAML успех, за да завърши потока за удостоверяване (не е показано на диаграмата).
При успешно удостоверяване Webex приложение получава токени за достъп от CI (не е показано на диаграмата). Клиентът ги използва, за да поиска дълготраен Jason интернет Token (JWT) на BroadWorks.
Приложението Webex приложение открива конфигурацията си за повиквания от BroadWorks и други услуги от Webex.
Приложението Webex приложение се регистрира в BroadWorks.
Влезте от гледна точка на потребителя
Тази диаграма е типичният поток за влизане, както се вижда от краен потребител или абонат:
Вие изтегляте и инсталирате Webex приложение.
Може да сте получили връзката от вашия доставчик на услуги или можете да намерите изтеглянето на страницата за изтегляне на Webex .
Въведете своя имейл адрес на екрана за вход в Webex . Щракнете върху Напред.
Обикновено сте пренасочени към страница с марка на доставчик на услуги.
Тази страница може да ви приветства чрез вашия имейл адрес.
Ако няма имейл адрес или ако имейл адрес е грешен, вместо това въведете вашето потребителско име на BroadWorks.
Въведете вашата парола за BroadWorks.
Ако сте влезли успешно, Webex се отваря.
Поток на повиквания—Корпоративен указател
Поток на повикване—PSTN номер
Представяне и споделяне
Започнете космическа среща
Взаимодействия с клиенти
Извличане на профил от DMS и SIP Регистрирайте се с AS
Клиентът се обажда на XSI, за да получи маркер за управление на устройството и URL към DMS.
Клиентът изисква своя профил на устройство от DMS, като представя токена от стъпка 1.
Клиентът чете профил на устройство и извлича SIP идентификационните данни, адресите и портовете.
Клиентът изпраща SIP REGISTER до SBC, използвайки информацията от стъпка 3.
SBC изпраща SIP REGISTER до AS (SBC може да извърши търсене в NS, за да намери AS, ако SBC вече не познава SIP потребителя.)
Указания за тестове и лабораторни изследвания
Следните насоки се прилагат за организациите за тестване и лаборатории:
Партньорите на доставчика на услуги са ограничени до максимум 50 тестови потребители, които могат да бъдат предоставени в множество организации.
Всички потребители над първите 50 тестови потребители ще бъдат таксувани.
За да осигурите точна обработка на вашата фактура, всички тестови организации трябва да включват „тест“ в името на BroadWorks Org.
Организациите за вътрешни тестове трябва да бъдат определени в рамките на Webex Control Hub. Това е с цел да се попречи на тестовите потребители да бъдат таксувани като действителни потребители.
Определяне на организация като организация за тестване
За да определите организация като организация за тестване:
Влезте в Partner Hub и изберете Клиенти.
Изберете подходящия Клиент.
В дясната контролна лента активирайте Организация на вътрешните тестове превключете.
Възпроизвеждане на гласова поща
За гласова поща се уверете, че сте конфигурирали мултимедийния сървър да използва един от следните кодове:
mp3
wav—WAV файловете се поддържат в следните формати: PCM (поддържа се на всички платформи) и DVI-ADPCM (не се поддържа на Android
Ако използвате wav файлове, изпълнете следните CLI команди, за да конфигурирате приложен сървър и медиен сървър:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Терминология
- ACL
- Списък за контрол на достъпа
- ALG
- Шлюз на приложния слой
- API
- Интерфейс за програмиране на приложения
- APNS
- Apple насочено уведомяване Service
- КАТО
- Сървър на приложения
- ATA
- Аналогов телефонен адаптер, адаптер, който преобразува аналоговата телефония във VoIP
- BAM
- Мениджър на приложения на BroadSoft
- Базово удостоверяване
- Метод за удостоверяване, при който акаунт (потребителско име) се потвърждава от обща парола (парола)
- BMS
- Сървър за съобщения BroadSoft
- BOSH
- Двупосочни потоци през синхронен HTTP
- BRI
- BRI интерфейса с основна скорост е метод за достъп до ISDN
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- CA
- Сертифициращ орган
- Оператор
- Организация, която обработва телефонния трафик (вж. Партньор, доставчик на услуги, дистрибутор с добавена стойност)
- CAPTCHA
- Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите и хората
- CCXML
- Разширяем език за маркиране за управление на повикванията
- CIF
- Общ междинен формат
- CLI
- Интерфейс на командния ред
- CN
- Общо име
- CNPS
- Push сървър за известия за обаждания. Сървър за изпращане на известия, който работи на XSP| ADP във вашата среда, за да изпращате известия за обаждания към FCM и APNS. Вижте NPS прокси.
- CPE
- Оборудване за помещения на клиента
- CPR
- Правило за персонализирано присъствие
- CSS
- Каскаден стилов лист
- CSV
- Стойност, разделена със запетая
- CTI
- Интеграция на компютърна телефония
- CUBE
- Cisco Unified Border Element
- DMZ
- Демилитаризирана зона
- DN
- Номер в указателя
- DND
- Не ме безпокойте
- DNS
- Система за имена на домейни
- DPG
- Група за набиране
- DSCP
- Кодова точка за диференцирани услуги
- DTAF
- Архивен файл тип устройство
- DTG
- Група външни сигнали местоназначение
- DTMF
- Двутонална многочестотна
- Краен потребител
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. абонат)
- Предприятие
- Колекция от крайни потребители (вж. организация)
- FCM
- Firebase Cloud съобщения
- FMC
- Фиксирана мобилна конвергенция
- Предоставяне на поток
- Създаване на потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks.
- FQDN
- Напълно определено име на домейн
- Пълно осигуряване на поток
- Създаване и проверка потребители в магазина за самоличност на Webex чрез присвояване на услугата „Интегриран IM&P“ в BroadWorks и утвърждавайки че всеки потребител на BroadWorks има уникален и валиден имейл адрес.
- FXO
- Foreign Exchange Office е портът, който получава аналоговата линия. Това е щепселът на телефона или факса или щепселите на вашата аналогов телефон система. Той предоставя индикация за вдигане/сваляне на куката (затваряне на контура). Тъй като FXO портът е свързан към устройство, като факс или телефон, устройството често се нарича „FXO устройство“.
- FXS
- Валутният абонат е портът, който всъщност доставя аналоговата линия на абоната. С други думи, това е "щепселът в стената", който осигурява тон при набиране, ток на батерията и напрежение на звънене.
- GCM
- Google Cloud Message
- GCM
- Galois/Counter Mode (технология за криптиране)
- HID
- Устройство за човешки интерфейс
- HTTPS
- Защитени гнезда за протокол за прехвърляне на хипертекст
- IAD
- Интегрирано устройство за достъп
- IM&P
- Незабавни съобщения и присъствие
- IP PSTN
- доставчик на услуги , който предоставя VoIP на PSTN услуги, взаимозаменяеми с ITSP, или общ термин за свързана с интернет „обществена“ телефония, колективно предоставяна от големите доставчици на телекомуникации (а не от държави, както е PSTN)
- ITSP
- Доставчик на услуги за интернет телефония
- IVR
- интерактивен гласов отговор / отговорник
- JID
- Родният адрес на XMPP обект се нарича идентификатор на Jabber или JID localpart@domain.part.example.com/resourcepart (@. / са разделители)
- JSON
- Нотация на обект на Java Script
- JSSE
- Java Secure Socket Extension; основната технология, осигуряваща функции за защитена свързаност към сървърите на BroadWorks
- KEM
- Разширителен модул за ключове (хардуерни телефони Cisco )
- LLT
- Жетон за дълготрайност (или дълъг живот); самоописваща се, сигурна форма на носител, която позволява на потребителите да останат удостоверени за по-дълго време и не е обвързана с конкретни приложения.
- МА
- Архивиране на съобщения
- MIB
- Управленска информационна база
- MS
- Медиен сървър
- mTLS
- Взаимно удостоверяване между две страни, използвайки обмен на сертификати, при установяване на TLS връзка
- MUC
- Многопотребителски чат
- NAT
- Преводи на мрежови адреси
- NPS
- Сървър за известяване; виж CNPS
- NPS прокси
-
Услуга в Webex , която доставя краткотрайни токени за оторизация на вашия CNPS, позволявайки му да изпраща известия за обаждания до FCM и APN и в крайна сметка до устройства с Android и iOS, работещи с Webex.
- OCI
- Отворете клиентски интерфейс
- Организация
- Компания или организация, представляваща съвкупност от крайни потребители (вж. предприятие)
- OTG
- Изходяща магистрална група
- Пакет
- Колекция от услуги, предоставени на краен потребител или абонат (вж. пакет)
- Партньор
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Търговец с добавена стойност, доставчик на услуги, превозвач)
- PBX
- Частна клонова борса
- PEM
- Поща с подобрена поверителност
- PLMN
- Обществена наземна мобилна мрежа
- PRI
- Интерфейсът за първична скорост (PRI) е стандарт за телекомуникационен интерфейс, използван в цифрова мрежа с интегрирани услуги (ISDN)
- PS
- Профилен сървър
- PSTN
- Обществена комутирана телефонна мрежа
- QoS
- Quality of Service
- Портал за дистрибутори
- Уеб сайт, който позволява на администратора на дистрибутора да конфигурира тяхното UC-One SaaS решение. Понякога се нарича BAM портал, администраторски портал или портал за управление.
- RTCP
- Протокол за управление в реално време
- RTP
- Real-Time Transport
- SBC
- Session Border Controller (SBC)
- SCA
- Облик на Споделено повикване
- SD
- Стандартна дефиниция
- SDP
- Протокол за описание на сесията
- SP
- Доставчик на услуги; Организация, която предоставя телефонни или свързани услуги на други организации (вж. Оператор, партньор, дистрибутор с добавена стойност)
- SIP
- SIP
- SLT
- Краткотраен (или краткотраен) токен (наричан още BroadWorks SSO Token); удостоверен маркер за еднократна употреба, който се използва за получаване на защитен достъп до уеб приложения.
- SMB
- Малък до среден бизнес
- SNMP
- Прост протокол за управление на мрежата
- sRTCP
- защитен протокол за управление на трансфер в реално време (медия за VoIP разговори)
- sRTP
- защитен протокол за прехвърляне в реално време (медия за VoIP разговори)
- SSL
- Слой със защитени гнезда
- Абонат
- Лицето, което използва услугите, което осъществява повиквания, присъединява се към срещи или изпраща съобщения (вж. Краен потребител)
- TCP
- Протокол за управление на предаването
- TDM
- Мултиплексиране с времево разделение
- TLS
- Защита на транспортния слой
- ToS
- Вид услуга
- UAP
- Портал за активиране на потребители
- UC
- Обединени комуникации
- потребителски интерфейс
- Потребителски интерфейс
- У ИД
- Уникален идентификатор
- UMS
- Сървър за съобщения
- URI
- Униформен идентификатор на ресурс
- URL
- Унифициран локатор на ресурси
- USS
- Споделящ сървър
- UTC
- Координирано универсално време
- UVS
- Видео сървър
- Дистрибутор с добавена стойност (VAR)
- Организация на агент, която работи със Cisco за разпространение на продукти и услуги на други организации (вж. Оператор, партньор, доставчик на услуги)
- VGA
- Видеографичен масив
- VoIP
- Глас през Internet Protocol (IP)
- VXML
- Гласов разширяем език за маркиране
- WebDAV
- интернет разпределено авторство и версия
- WebRTC
- интернет комуникации в реално време
- WRS
- WebRTC сървър
- XMPP
- Разширяем протокол за съобщения и присъствие
Конфигуриране на услуги (с mTLS за услугата за удостоверяване)
Процедурите по-долу заместват процедурите в темата Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs . Изпълнете тези процедури само ако използвате mTLS за услугата за удостоверяване, а не за валидиране на CI токен. Тези процедури са задължителни, ако използвате няколко организации на Webex с един и същ XSP| ADP сървър. В противен случай те са по избор.
Ако не използвате няколко организации Webex извън един и същ XSP| ADP сървър, CI Token Validation (с TLS) се препоръчва за услугата за удостоверяване. Отнесете се към Конфигурирайте услуги на вашия Webex за Cisco BroadWorks XSP| ADPs за подробности как да конфигурирате услугата за удостоверяване и други услуги. |
Xsi интерфейси
Инсталирайте и конфигурирайте приложенията Xsi-Actions и Xsi-Events, както е описано в Ръководство за конфигуриране на интерфейса на Cisco BroadWorks Xtended Services .
Само един екземпляр от приложенията Xsi-Events трябва да бъде разгърнат на XSP| ADP, използван за интерфейса CTI .
Всички Xsi-Events, използвани за интегриране на Broadworks с Webex , трябва да имат едно и също callControlApplicationName, дефинирано в Applications/Xsi-Events/GeneralSettings. Например:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Когато потребител е включен в Webex, Webex създава абонамент за потребителя в AS, за да получава телефонни събития за присъствие и история на обажданията. Абонаментът е свързан с callControlApplicationName и AS го използва, за да знае към кои Xsi-Events да изпрати телефонните събития.
Промяната на callControlApplicationName или липсата на едно и също име във всички уеб приложения на Xsi-Events ще повлияе на функционалността на абонаментите и телефонните събития. |
Конфигуриране на услуга за удостоверяване (с mTLS)
Дългоживеещите токени на BroadWorks се генерират и потвърждават от услугата за удостоверяване, хоствана на вашия XSP| ADPs.
Изисквания
XSP| ADP сървърите, хостващи услугата за удостоверяване, трябва да имат конфигуриран mTLS интерфейс.
XSP| ADP трябва да споделят едни и същи ключове за криптиране/декриптиране на дълготрайни токени на BroadWorks. Копиране на тези ключове във всеки XSP| ADP е ръчен процес.
XSP| ADP трябва да бъдат синхронизирани с NTP.
Преглед на конфигурацията
Основната конфигурация на вашия XSP| ADP включва:
Разгръщане на услугата за удостоверяване.
Конфигурирайте продължителността на токена на поне 60 дни (оставете издателя като BroadWorks).
Генерирайте и споделяйте RSA ключове в XSP| ADPs.
Предоставете URL на authService на уеб контейнера.
Разположете услугата за удостоверяване на XSP| ADP
На всеки XSP| ADP, използван с Webex:
Активирайте приложението за услуга за удостоверяване по пътя
/authService
(трябва да използвате този път):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(къде
<version>
е вашата версия на BroadWorks).Разгръщане на приложението:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Конфигуриране на продължителността на токена
Проверете съществуващата конфигурация на токена (часове):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Задайте продължителността на 60 дни (макс. 180 дни):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Генерирайте и споделяйте RSA ключове
Трябва да използвате едни и същи двойки публичен/частен ключ за криптиране/декриптиране на токени във всички екземпляри на услугата за удостоверяване.
Двойката ключове се генерира от услугата за удостоверяване, когато за първи път се изисква да издаде токен.
Поради тези два фактора трябва да генерирате ключове на един XSP| След това ADP ги копира във всички останали XSP| ADPs.
Ако циклирате клавишите или промените дължината на ключа, трябва да повторите следната конфигурация и да рестартирате целия XSP| ADPs. |
Изберете един XSP| ADP за използване за генериране на двойка ключове.
Използвайте клиент, за да поискате криптиран токен от този XSP| ADP, като поискате следния URL от браузъра на клиента:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Това генерира двойка частен / публичен ключ на XSP| ADP, ако вече нямаше такъв)
Местоположението на магазина за ключове не може да се конфигурира. Експортирайте ключовете:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Копирайте експортирания файл
/var/broadworks/tmp/authService.keys
на същото място на другия XSP| ADP, презаписване на по-стар.keys
при необходимост.Импортирайте ключовете на всеки от другите XSP| ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Предоставете URL на authService на уеб контейнера
XSP| Уеб контейнерът на ADP се нуждае от URL на authService, за да може да валидира токените.
На всеки от XSP| ADPs:
Добавете URL на услуга на услугата за удостоверяване като външна услуга за удостоверяване за BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Добавете URL на услуга за удостоверяване към контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Това позволява на Webex да използва услугата за удостоверяване за валидиране на токени, представени като идентификационни данни.
Проверете параметъра с
get
.Рестартирайте XSP| ADP.
Конфигуриране на TLS и шифри на HTTP интерфейсите (за XSI и услуга за удостоверяване)
Приложенията за удостоверяване, Xsi-Actions и Xsi-Events използват HTTP сървърни интерфейси. Нивата на конфигуриране на TLS за тези приложения са както следва:
Най-общо = Система > Транспорт > HTTP > HTTP сървърен интерфейс = Най-специфично
Контекстите на CLI, които използвате за преглед или промяна на различните SSL настройки, са:
Специфичност | CLI контекст |
система (глобална) |
|
Транспортни протоколи за тази система |
|
HTTP на тази система |
|
Специфични HTTP сървърни интерфейси на тази система |
|
Четене на конфигурация на HTTP сървър TLS интерфейс на XSP| ADP
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer>
Въведете
get
команда и прочетете резултатите. Трябва да видите интерфейсите (IP адреси) и за всеки от тях дали са защитени и дали изискват удостоверяване на клиента.
Apache tomcat изисква сертификат за всеки защитен интерфейс; системата генерира самоподписан сертификат, ако има нужда от такъв.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Добавяне на TLS 1.2 протокол към HTTP сървърния интерфейс
HTTP интерфейсът, който взаимодейства с Webex Cloud , трябва да бъде конфигуриран за TLSv1.2. Облакът не договаря по-ранни версии на протокола TLS .
За да конфигурирате протокола TLSv1.2 на интерфейса на HTTP сървъра:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Въведете командата
get <interfaceIp> 443
за да видите кои протоколи вече се използват в този интерфейс.Въведете командата
add <interfaceIp> 443 TLSv1.2
за да се гарантира, че интерфейсът може да използва TLS 1.2 при комуникация с облака.
Редактиране на конфигурация на TLS шифри в HTTP сървърния интерфейс
За да конфигурирате необходимите шифри:
Влезте в XSP| ADP и отидете до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Въведете командата
get <interfaceIp> 443
за да видите кои шифри вече се използват в този интерфейс. Трябва да има поне един от препоръчаните от Cisco пакети (вж XSP| ADP идентичност и изисквания за сигурност в секцията Преглед).Въведете командата
add <interfaceIp> 443 <cipherName>
за да добавите шифър към интерфейса на HTTP сървъра.
XSP| ADP CLI изисква името на стандартния шифров пакет на IANA, а не името на пакета за шифроване на openSSL. Например, за да добавите шифъра openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
към интерфейса на HTTP сървъра, ще използвате:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Вижhttps://ciphersuite.info/ за да намерите апартамента по всяко име.
Конфигуриране на доверие за услуга за удостоверяване (с mTLS)
Влезте в Control Hub с вашия партньорски акаунт на администратор.
Отидете на Изтеглете Webex CA сертификат да получите
и щракнетеCombinedCertChain2023.txt
на вашия локален компютър.
Тези файлове съдържат два комплекта от два сертификата. Трябва да разделите файловете, преди да ги качите в XSP| ADPs. Всички файлове са задължителни.Разделете верига за сертификати на два сертификата -
combinedcertchain2023.txt
.Отвори
combinedcertchain2023.txt
в текстов редактор.Изберете и изрежете първия блок текст, включително редовете
-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
и поставете текстовия блок в нов файл.Запазете новия файл като
root2023.txt
.Запазете оригиналния файл като
issuing2023.txt
. Оригиналният файл вече трябва да има само един блок текст, заобиколен от редовете-----BEGIN CERTIFICATE-----
и-----END CERTIFICATE-----
.
Копирайте и двата текстови файла на временно място на XSP| ADP, който осигурявате, напр
/var/broadworks/tmp/root2023.txt
и/var/broadworks/tmp/issuing2023.txt
.Влезте в XSP| ADP и отидете до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (По избор) Изпълнете помощUpdateTrust
за да видите параметрите и формата на командата.Качете файловете на сертификата в нови надеждни котви - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Всички псевдоними трябва да имат различно име.
webexclientroot
,webexclientroot2023
,webexclientissuing
иwebexclientissuing2023
са примерни псевдоними за котви за доверие; можете да използвате своя собствена, стига всичките четири записа да са уникални.Потвърдете, че котвите са актуализирани:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Опция) Конфигурирайте mTLS на ниво HTTP интерфейс/порт
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво HTTP интерфейс/порт, mTLS е необходим за всички хоствани уеб приложения, достъпни през този интерфейс/порт.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/HttpServer>
и стартирайтеget
команда, за да видите интерфейсите.За да добавите интерфейс и да изисквате удостоверяване на клиента там (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Вижте XSP| ADP CLI документация за подробности. По същество първият
true
осигурява интерфейса с TLS (сертификат на сървъра се създава, ако е необходимо) и вториятtrue
принуждава интерфейса да изисква удостоверяване на сертификат на клиент (заедно те са mTLS).
Например:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
В този пример mTLS (Client Auth Req = true) е включен 192.0.2.7
порт 444
. TLS е активиран 192.0.2.7
порт 443
.
(Опция) Конфигурирайте mTLS за конкретни уеб приложения
Възможно е да се конфигурира mTLS на ниво HTTP интерфейс/порт или на база за уеб приложение .
Начинът, по който активирате mTLS за вашето приложение, зависи от приложенията, които хоствате на XSP| ADP. Ако хоствате множество приложения, които изискват mTLS, трябва да активирате mTLS в интерфейса. Ако трябва да защитите само едно от няколко приложения, които използват същия HTTP интерфейс, можете да конфигурирате mTLS на ниво приложение.
Когато конфигурирате mTLS на ниво приложение, mTLS е необходим за това приложение, независимо от конфигурацията на интерфейса на HTTP сървъра.
Влезте в XSP| ADP, чийто интерфейс конфигурирате.
Навигирайте до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
и стартирайтеget
команда, за да видите кои приложения се изпълняват.За да добавите приложение и да изискате удостоверяване на клиента за него (което означава същото като mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Вижте XSP| ADP CLI документация за подробности. Там са изброени имената на приложенията. На
true
в тази команда активира mTLS.
Например:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Примерната команда добавя приложението AuthenticationService към 192.0.2.7:443 и изисква то да изисква и удостоверява сертификати от клиента.
Проверете с get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Конфигурирайте управление на устройства на XSP| ADP, сървър на приложения и сървър на профили
Профилен сървър и XSP| ADP са задължителни за управление на устройства. Те трябва да бъдат конфигурирани според инструкциите в Ръководство за конфигуриране на BroadWorks Device Management .
Къде да отида
За конфигуриране можете да се присъедините отново към основния документооборот на адрес CTI интерфейс и свързана конфигурация .
Допълнителни изисквания за сертификат за взаимно TLS удостоверяване срещу AuthService
Webex взаимодейства с услугата за удостоверяване чрез взаимна TLS удостоверена връзка. Това означава, че Webex представя сертификат на клиент и XSP| ADP трябва да го потвърди. За да се доверите на този сертификат, използвайте веригата от сертификати на Webex СА сертификат, за да създадете котва за доверие на XSP| ADP (или прокси). верига за сертификати е достъпна за изтегляне чрез Partner Hub:
Отидете на Настройки > Обаждане в BroadWorks .
Щракнете върху връзката за изтегляне на сертификат.
Можете също да получите верига за сертификати отhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точните изисквания за внедряване на тази верига от сертификати на Webex СА сертификат зависят от начина, по който е изправен вашият XSP| ADP се разполагат:
Чрез TLS мостов прокси
Чрез TLS прокси прокси
Директно към XSP| ADP
Следващата диаграма обобщава къде трябва да се разгърне веригата от сертификати на Webex СА сертификат в тези три случая.
Изисквания за взаимни TLS сертификати за TLS-bridge прокси
Webex представя подписан сертификат на клиент на Webex CA на проксито.
Веригата от сертификати на Webex СА сертификат се разполага в хранилището за доверие на прокси, така че проксито се доверява на сертификат на клиент.
Публично подписания XSP| сертификат на сървъра също се зарежда в прокси сървъра.
Проксито представя публично подписан сертификат на сървъра на Webex.
Webex се доверява на публичния CA, който е подписал сертификат на сървъра.
Проксито представя вътрешно подписан сертификат на клиент на XSP| ADPs.
Този сертификат трябва имат полето за разширение x509.v3 Разширено използване на ключове попълнен с OID на BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 и TLS clientAuth цел. напр.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Когато генерирате вътрешни клиентски сертификати за прокси сървъра, имайте предвид, че SAN сертификатите не се поддържат. Вътрешни сървърни сертификати за XSP| ADP може да бъде SAN.
XSP| ADP се доверяват на вътрешния CA.
XSP| ADP представят вътрешно подписан сертификат на сървъра.
Проксито се доверява на вътрешния CA.
Изисквания за взаимни TLS сертификати за TLS-прокси прокси или XSP в DMZ
Webex представя подписан сертификат на клиент на Webex CA на XSP.
Веригата от сертификати на Webex СА сертификат е разположена в хранилището за доверие на XSP, така че XSP се доверяват на сертификат на клиент.
Публично подписаният XSP сертификат на сървъра също се зарежда в XSP.
XSP представят публично подписани сървърни сертификати на Webex.
Webex се доверява на публичния CA, който е подписал сървърните сертификати на XSP.
Хронология на корекциите на документи
Следващата таблица показва хронология на промените в този документ през последните 12 месеца.
Дата | Версия | Описание на промяната | |
---|---|---|---|
2 май 2024 г | 2-115 |
| |
10 април 2024 г | 2-114 |
| |
27 март 2024 г | 2-113 |
| |
22 март 2024 г | 2-112 |
| |
07 март 2024 г | 2-111 |
| |
24 февруари 2024 г | 2-110 |
| |
20 февруари 2024 г | 2-109 |
| |
07 февруари 2024 г | 2-108 |
| |
25 януари 2024 г | 2-107 |
| |
23 януари 2024 г | 2-106 |
| |
10 януари 2024 г | 2-105 |
| |
20 декември 2023 г | 2-104 |
| |
13 декември 2023 г | 2-103 |
| |
12 декември 2023 г | 2-102 |
| |
08 декември 2023 г | 2-101 |
| |
08 ноември 2023 г | 2-100 |
| |
25 октомври 2023 г | 2-99 |
| |
13 септември 2023 г | 2-98 |
| |
04 септември 2023 г | 2-97 |
| |
08 август 2023 г | 2-96 |
| |
23 юни 2023 г | 2-95 |
| |
30 май 2023 г | 2-94 |
| |
26 май 2023 г | 2-93 |
| |
24 май 2023 г | 2-92 |
| |
10 май 2023 г | 2-91 |
| |
09 май 2023 г | 2-90 |
| |
04 май 2023 г | 2-89 |
| |
27 април 2023 г | 2-88 |
| |
14 април 2023 г. | 2-87 |
| |
17 март 2023 г | 2-86 |
| |
11 март 2023 г | 2-85 |
| |
10 март 2023 г | 2-84 |
| |
07 март 2023 г | 2-83 |
| |
28 февруари 2023 г | 2-82 |
| |
15 февруари 2023 г | 2-81 |
| |
10 февруари 2023 г | 2-80 |
| |