Преглед на Webex за Cisco BroadWorks

Решение Цел

• За предоставяне на функции за облачно сътрудничество на Webex на малки и средни клиенти, които вече имат услуга за обаждания, предоставена от доставчиците на услуги на BroadWorks.

• За предоставяне на базирана на BroadWorks услуга за обаждания на малки и средни клиенти на Webex .

Контекст

Ние развиваме всички наши клиенти за сътрудничество към унифицирано приложение. Този път намалява трудностите при приемането, подобрява оперативната съвместимост и миграцията и предоставя предсказуеми потребителски изживявания в цялото ни портфолио за сътрудничество. Част от това усилие е да се преместят възможностите за обаждания на BroadWorks в приложението Webex и в крайна сметка да се намалят инвестициите в клиентите на UC-One.

Предимства

• Бъдещи проверки: срещу края на живота на UC-One Collaborate, движение на всички клиенти към Unified Client Framework (UCF)

• Най-доброто от двете: Активиране на функциите за съобщения и срещи на Webex , като същевременно запазвате обажданията на BroadWorks във вашата телефонна мрежа

Обхват на решението

• Съществуващи/нови малки до средни клиенти (по-малко от 250 абонати), които искат набор от функции за сътрудничество, може вече да имат обаждания в BroadWorks.

• Съществуващи малки до средни клиенти на Webex , които искат да добавят BroadWorks Calling.

• Не по-големи предприятия (моля, прегледайте нашето корпоративно портфолио за Webex).

• Не единични потребители (моля, оценете офертите на Webex Online).

Наборите от функции в Webex за Cisco BroadWorks са насочени към случаи на употреба от малък до среден бизнес. Пакетите Webex за Cisco BroadWorks са предназначени да намалят сложността за малки и средни предприятия и ние постоянно оценяваме тяхната пригодност за този сегмент. Може да изберем да скрием или премахнем функции, които иначе биха били налични в корпоративните пакети.

Предпоставки за успех с Webex за Cisco BroadWorks

#	Изискване	Бележки
1	Патч Текуща BroadWorks R22 или по-нова версия
2	XSP| ADP за XSI, CTI, DMS и authService	Специален XSP| ADP за Webex за Cisco BroadWorks
3	Отделно XSP| ADP за NPS, може да се споделя с други решения, които използват NPS.	Ако имате съществуващо съвместно внедряване, прегледайте препоръките за XSP| ADP и NPS конфигурации.
4	Проверка на CI токен (с TLS), конфигурирана за връзки на Webex към услугата за удостоверяване.
5	mTLS, конфигуриран за Webex връзки към CTI интерфейса.	Други приложения не изискват mTLS.
6	Потребителите трябва да съществуват в BroadWorks и да се нуждаят от следните атрибути, в зависимост от вашето решение за предоставяне: Поток с надеждни имейли: Имейл атрибутът на потребителя на BroadWorks трябва да съдържа валиден имейл адрес, уникален за този потребител. Потребителят също трябва да има основен номер или разширение. Поток с ненадеждни имейли, или самоактивиране, или предоставяне на API : Потребителят не се нуждае от имейл адрес, но трябва да има основен номер или разширение.	За надеждни имейли: Препоръчваме ви да поставите същия имейл адрес и в атрибута Alternate ИД , за да позволите на потребителите да влизам с имейл адрес срещу BroadWorks. За ненадеждни имейли: В зависимост от настройките за имейл на потребителя, използването на ненадеждни имейли може да доведе до изпращане на имейла в папката за нежелани или СПАМ на потребителя. Може да се наложи администраторът да промени настройките за имейл на потребителя, за да разреши домейни
7	Webex за Cisco BroadWorks DTAF файл за приложението Webex
8	скорост Business Lic или Std Enterprise или Prem Enterprise User Lic + Webex за абонамент за Cisco BroadWorks	Ако имате съществуващо съвместно внедряване, вече не се нуждаете от UC-One Add-On Bundle, Collab Lic и Meet-me конферентни портове. Ако имате съществуващо внедряване на UC-One SaaS, няма допълнителни промени, освен приемането на условията на Premium Package.
9	IP/Портовете трябва да са достъпни чрез бекенд услугите на Webex и приложенията на Webex през публичен интернет.	Вижте раздела „Подгответе вашата мрежа“.
10	TLS v1.2 Конфигурация на XSP| ADPs
11	За осигуряване на поток, сървърът на приложения трябва да се свърже с адаптера за осигуряване на BroadWorks.   Ние не тестваме и не поддържаме конфигурация на изходящ прокси. Ако използвате изходящ прокси, вие приемате отговорността да го поддържате с Webex за Cisco BroadWorks.	Вижте темата „Подгответе вашата мрежа“.

Относно този документ

Целта на този документ е да ви помогне да разберете, подготвите, внедрите и управлявате вашето решение Webex за Cisco BroadWorks. Основните раздели в документа отразяват тази цел.

Това ръководство включва концептуален и референтен материал. Възнамеряваме да покрием всички аспекти на решението в този един документ.

Минималният набор от задачи за внедряване на решението е:

1. Свържете се с екипа на вашия акаунт, за да станете партньор на Cisco . Наложително е да проучите допирните точки на Cisco , за да се запознаете (и да се обучите). Когато станете партньор на Cisco , ние прилагаме превключвателя Webex за Cisco BroadWorks към вашата партньорска организация на Webex . (Виж Внедряване на Webex за Cisco BroadWorks > Включване на партньори в този документ.)

2. Конфигурирайте вашите BroadWorks системи за интеграция с Webex. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на услуги на вашия Webex за Cisco BroadWorks XSP| ADPs в този документ.)

3. Използвайте Partner Hub, за да свържете Webex към BroadWorks. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата партньорска организация в Partner Hub в този документ.)

4. Използвайте Partner Hub, за да подготвите шаблони за предоставяне на потребители. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигуриране на вашите клиентски шаблони в този документ.)

5. Тествайте и включете клиент, като осигурите поне един потребител. (Виж Внедряване на Webex за Cisco BroadWorks > Конфигурирайте вашата организация за тестване .)

Това са стъпки от високо ниво, в типичния ред. Има няколко допринасящи задачи, които не можете да пренебрегнете. Ако искате да създадете свои собствени приложения за управление на вашия Webex за абонати на Cisco BroadWorks, трябва да прочетете Използване на API за осигуряване в раздела за справки на това ръководство.

Терминология

Опитваме се да ограничим жаргона и акронимите, използвани в този документ, и да обясним всеки термин, когато е използван за първи път. (Виж Справочник за Webex за Cisco BroadWorks > Терминология ако даден термин не е обяснен в контекст.)

Защита на Webex

Клиентът на Webex е защитено приложение, което прави сигурни връзки към Webex и BroadWorks. Данните, които се съхраняват в облака на Webex и са изложени на потребителя чрез интерфейса на Webex приложение , се криптират както при пренасяне, така и при покой.

Има повече подробности за обмен на данни в раздела за справка на този документ.

Допълнително четене

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Пребиваване на данни за организацията

Ние съхраняваме вашите данни от Webex в център за данни, който най-много съответства на вашия регион. Виж Пребиваване на данни в Webex в Помощния център.

Роли

Администратор на доставчик на услуги (вие): За ежедневни дейности по поддръжка вие управлявате в помещението (извикващи) части на решението, като използвате собствените си системи. Вие управлявате частите на Webex на решението чрез Partner Hub.

За информация относно ролите, които са достъпни за партньорите, привилегиите за достъп, които придружават тези роли, и как да присвоите роли, вж. Роли на администратор на партньори за Webex за BroadWorks и RTM на едро .

Първият потребител, предоставен на нова партньорска организация, се присвоява автоматично на ролите Пълен администратор и Пълен Администратор на партньор. Този администратор може да използва горната статия, за да назначи допълнителни роли.

Екип за облачни операции на Cisco : Създава вашата „партньорска организация“ в Partner Hub, ако не съществува, по време на вашето въвеждане.

След като имате акаунта си в Partner Hub, вие конфигурирате интерфейсите на Webex към вашите собствени системи. След това създавате „Шаблони за клиенти“, които да представят пакетите или пакетите, обслужвани чрез тези системи. След това осигурявате своите клиенти или абонати.

Какво има в диаграмата?

Клиенти

• Клиентът на Webex App служи като основно приложение в Webex за оферти на Cisco BroadWorks. Клиентът е достъпен на настолни, мобилни и уеб платформи.

  Клиентът има собствени съобщения, присъствие и многостранни аудио/видео срещи, предоставени от облака на Webex . Клиентът на Webex използва вашата инфраструктура на BroadWorks за SIP и PSTN разговори.

• IP телефоните на Cisco и свързаните с тях аксесоари също използват вашата инфраструктура на BroadWorks за SIP и PSTN разговори. Очакваме да можем да поддържаме телефони на трети страни.

• Портал за активиране на потребители, за да могат потребителите да влизат в Webex , използвайки своите идентификационни данни на BroadWorks.

• Partner Hub е уеб интерфейс за администриране на вашата Webex организация и организации на вашите клиенти. Partner Hub е мястото, където конфигурирате интеграцията между вашата инфраструктура на BroadWorks и Webex. Също така използвате Partner Hub за управление на конфигурация на клиента и таксуването.

Мрежа на доставчика на услуги

Зеленият блок отляво на диаграмата представлява вашата мрежа. Компонентите, хоствани във вашата мрежа, предоставят следните услуги и интерфейси към други части на решението:

• Обществен XSP, за Webex за Cisco BroadWorks: (Кутията представлява една или няколко XSP ферми, вероятно предствани от балансьори на натоварване.)

  • Приема Xtended Services Interface (XSI-Actions & XSI-Events), Услуга за управление на устройства (DMS), CTI интерфейс и Услуга за удостоверяване. Заедно тези приложения позволяват на телефоните и клиентите на Webex да се удостоверяват, да изтеглят своите конфигурационни файлове за обаждания, да извършват и приемат повиквания и да виждат състоянието на куката на другия (присъствие на телефония) и история на обажданията .

  • Публикува директория на клиенти на Webex .

• Обществен XSP, работещ NPS:

  • хост за изпращане на известия за обаждания: Сървър за изпращане на известия на XSP във вашата среда. Той взаимодейства между вашия сървър на приложения и нашия NPS прокси. Проксито доставя краткотрайни токени на вашия NPS, за да разреши известия до облачните услуги. Тези услуги (APNS & FCM) изпращат известия за обаждания до клиенти на Webex на устройства с Apple iOS и Google Android .

• Сървър на приложения:

  • Осигурява контрол на повикванията и интерфейси към други системи на BroadWorks (обикновено)

  • За поточно обезпечаване AS се използва от администратора на партньор за обезпечавам потребители в Webex

  • Избутва потребителски профил в BroadWorks

• OSS/BSS: Вашата система за поддръжка на операциите / бизнес SIP услуги за администриране на вашите BroadWorks предприятия.

Webex Cloud

Синият блок на диаграмата представлява облака Webex . Микроуслугите на Webex поддържат пълния спектър от възможности за сътрудничество на Webex :

• Cisco Common Identity (CI) е услугата за идентифициране в рамките на Webex.

• Webex за Cisco BroadWorks представлява набор от микроуслуги, които поддържат интеграцията между Webex и BroadWorks, хостван от доставчика на услуги:

  • API за предоставяне на потребители

  • Конфигурация на доставчика на услуги

  • Влизане на потребител с идентификационни данни на BroadWorks

• Кутия за съобщения на Webex за микроуслуги, свързани със съобщения.

• Кутията Webex Meetings , представляваща сървъри за обработка на медии и SBC за множество участници във видео срещи (SIP & SRTP)

интернет услуги на трети страни

Следните компоненти на трети страни са представени на диаграмата:

• APNS (Apple Push Notifications Service) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства на Apple.

• FCM (FireBase Cloud съобщения) изпраща известия за обаждания и съобщения към приложенията на Webex на устройства с Android .

Съображения относно архитектурата на XSP

Ролята на публичните XSP сървъри в Webex за Cisco BroadWorks

Общественият XSP във вашата среда предоставя следните интерфейси/услуги за Webex и клиенти:

• Услуга за удостоверяване (AuthService), защитена от TLS, която отговаря на заявки на Webex за BroadWorks JWT (JSON интернет Token) от името на потребителя

• CTI интерфейс, защитен от mTLS, за който Webex се абонира за събития в историята на обажданията и състояние на присъствие на телефония от BroadWorks (състояние на куката).

• Xsi интерфейси за действия и събития (интерфейс за разширени услуги) за контрол на повикванията на абонатите, директории с контакти и списък на повикванията и конфигурация на телефонната услуга за крайния потребител

• DM (Управление на устройства) услуга за клиенти, за да извличат своите конфигурационни файлове за повиквания

Предоставете URL адреси за тези интерфейси, когато конфигурирате Webex за Cisco BroadWorks. (Виж Конфигурирайте вашите BroadWorks клъстери в Partner Hub в този документ.) За всеки клъстер можете да предоставите само един URL за всеки интерфейс. Ако имате множество интерфейси във вашата инфраструктура на BroadWorks, можете да създадете множество клъстери.

XSP архитектура

Изискваме да използвате отделен специален XSP екземпляр или ферма за хостване на вашето NPS (Notification Push Server) приложение. Можете да използвате същия NPS с UC-One SaaS или UC-One Collaborate. Въпреки това, не можете да хоствате другите приложения, необходими за Webex за Cisco BroadWorks на същия XSP, който хоства приложението NPS.

Препоръчваме ви да използвате специален XSP екземпляр/ферма за хостване на необходимите приложения за интеграция на Webex поради следните причини

• Например, ако предлагате UC-One SaaS, препоръчваме да създадете нова XSP ферма за Webex за Cisco BroadWorks. По този начин двете услуги могат да работят независимо, докато мигрирате абонати.

• Ако разпределите приложенията Webex за Cisco BroadWorks в XSP ферма, която се използва за други цели, ваша отговорност е да наблюдавате използването, да управлявате произтичащата сложност и да планирате увеличения мащаб.

• В Cisco BroadWorks System Capacity Planner предполага специална XSP ферма и може да не е точна, ако я използвате за изчисления на колокация.

Освен ако не е посочено друго, специалният Webex за Cisco BroadWorks XSP трябва да хоства следните приложения:

• AuthService (TLS с валидиране на CI токен или mTLS)

• CTI (mTLS)

• XSI-действия (TLS)

• XSI-събития (TLS)

• DMS (TLS)—По избор. Не е задължително да разгръщате отделен DMS екземпляр или ферма специално за Webex за Cisco BroadWorks. Можете да използвате същия DMS екземпляр, който използвате за UC-One SaaS или UC-One Collaborate.

• Уеб изглед на настройките за повикване (TLS)—по избор. Настройки за разговори Webview (CSW) е необходим само ако искате потребителите на Webex за Cisco BroadWorks да могат да конфигурират функции за повикване в приложението Webex .

Webex изисква достъп до CTI чрез интерфейс, защитен чрез взаимно TLS удостоверяване. За да подкрепите това изискване, препоръчваме една от следните опции:

• (Диаграма е обозначена Вариант 1 ) Един XSP екземпляр или ферма за всички приложения, с два интерфейса, конфигурирани на всеки сървър: mTLS интерфейс за CTI и TLS интерфейс за други приложения като AuthService.

• (Диаграма е обозначена Вариант 2 ) Два XSP екземпляра или ферми, единият с mTLS интерфейс за CTI, а другият с TLS интерфейс за други приложения, като AuthService.

Повторна употреба на XSP Ако имате съществуваща XSP ферма, която отговаря на една от предложените по-горе архитектури (Вариант 1 или 2) и е леко натоварен , тогава е възможно да използвате повторно съществуващите си XSP. Ще трябва да проверите дали няма противоречиви изисквания за конфигурация между съществуващите приложения и новите изисквания на приложението за Webex. Двете основни съображения са: Ако трябва да поддържате множество партньорски организации на webex на XSP, това означава, че трябва да използвате mTLS в услугата за удостоверяване (Валдирането на CI токени се поддържа само за една партньорска организация на XSP). Ако използвате mTLS в услугата за удостоверяване, това означава, че не можете да имате клиенти, които използват основно удостоверяване в услугата за удостоверяване по едно и също време. Тази ситуация би предотвратила повторното използване на XSP. Ако съществуващата CTI услуга е конфигурирана да се използва от клиенти със защитен порт (обикновено 8012), но без mTLS (т.е. удостоверяване на клиента), тогава това ще противоречи на изискването на webex да има mTLS. Тъй като XSP имат много приложения и броят на пермутациите на тези приложения е голям, може да има други неидентифицирани конфликти. Поради тази причина всяка потенциална повторна употреба на XSP трябва да бъде проверена в лаборатория с предвидената конфигурация, преди да се ангажира повторното използване.

Конфигурирайте NTP синхронизация на XSP

Внедряването изисква синхронизиране на времето за всички XSP, които използвате с Webex.

Инсталирайте ntp пакет, след като инсталирате операционната система и преди да инсталирате софтуера BroadWorks. След това можете да конфигурирате NTP по време на инсталирането на софтуера XSP. Вижте Ръководство за управление на софтуера на BroadWorks за повече подробности.

По време на интерактивната инсталация на софтуера XSP ви се дава възможност да конфигурирате NTP. Продължете както следва:

1. Когато инсталаторът попита, Do you want to configure NTP?, въведете y.

2. Когато инсталаторът попита, Is this server going to be a NTP server?, въведете n.

3. Когато инсталаторът попита, What is the NTP address, hostname, or FQDN?, въведете адреса на вашия NTP сървър или обществена NTP услуга, например, pool.ntp.org.

Ако вашите XSP използват тиха (неинтерактивна) инсталация, конфигурационен файл на инсталатора трябва да включва следните двойки ключ=стойност:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP идентичност и изисквания за сигурност

Фон

Протоколите и шифрите на Cisco BroadWorks TLS връзките могат да се конфигурират на различни нива на специфичност. Тези нива варират от най-общите (SSL доставчик) до най-специфичните (индивидуален интерфейс). По-конкретна настройка винаги отменя по-обща настройка. Ако не са посочени, настройките за SSL на „по-ниско“ ниво се наследяват от „по-високите“ нива.

Ако не бъдат променени настройки от техните по подразбиране, всички нива наследяват настройките по подразбиране на SSL доставчика (JSSE Java Secure Sockets Extension).

Списък с изисквания

• XSP трябва да се удостоверява пред клиенти, използвайки сертификат, подписан от CA, в който общото име или алтернативното име на субекта съвпада с частта на домейна на XSI интерфейса.

• Интерфейсът Xsi трябва да поддържа протокол TLSv1.2.

• Интерфейсът Xsi трябва да използва шифров пакет, който отговаря на следните изисквания.

  • Размяна на ключове с ефимерни на Дифи-Хелман (DHE) или елиптични криви.

  • AES (Advanced Encryption Standard) шифър с минимален размер на блока от 128 бита (напр. AES-128 или AES-256)

  • GCM (Galois/Counter Mode) или CBC (Cipher Block Chaining) режим на шифроване

    • Ако се използва CBC шифър, само семейството от хеш функции SHA2 е разрешено за извличане на ключ (SHA256, SHA384, SHA512).

Например следните шифри отговарят на изискванията:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI изисква конвенцията за именуване на IANA за шифровани пакети, както е показано по-горе, а не конвенцията за openSSL.

Поддържани TLS шифри за интерфейсите AuthService и XSI

Този списък подлежи на промяна с развитието на нашите изисквания за сигурност в облака. Следвайте текущата препоръка за сигурност в облака на Cisco относно избора на шифри, както е описано в списъка с изисквания в този документ.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Параметри на мащаба на събитията Xsi

Може да се наложи да увеличите размера на опашката Xsi-Events и броя на нишките, за да се справите с обема на събитията, които изисква решението Webex за Cisco BroadWorks. Можете да увеличите параметрите до показаните минимални стойности, както следва (не ги намалявайте, ако са над тези минимални стойности):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Множество XSP

Елемент за балансиране на натоварването

Ако имате елемент за балансиране на товара на вашия мрежов край, той трябва прозрачно да обработва разпределението на трафика между вашите множество XSP сървъри и облака и клиентите на Webex за Cisco BroadWorks. В този случай бихте предоставили URL на балансиращото натоварване на конфигурацията на Webex за Cisco BroadWorks.

Бележки за тази архитектура:

• Конфигурирайте DNS , така че клиентите да могат да намерят балансира на натоварването, когато се свързват към интерфейса Xsi (вж DNS конфигурация ).

• Препоръчваме ви да конфигурирате крайния елемент в режим на обратен SSL прокси, за да осигурите криптиране на данни от точка до точка.

• И двата сертификата от XSP01 и XSP02 трябва да имат домейна XSP, например your-xsp.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например xsp01.example.com, в общото име. Можете да използвате заместващи сертификати, но ние не ги препоръчваме.

XSP сървъри с лице към интернет

Ако изложите директно Xsi интерфейсите, използвайте DNS , за да разпределите трафика към множеството XSP сървъри.

Бележки за тази архитектура:

• За свързване към XSP сървърите са необходими два записа:

  • За микроуслуги на Webex : За насочване към множеството XSP IP адреси са необходими Roundrobin A/AAAA записи. Това е така, защото микроуслугите на Webex не могат да извършват SRV справки. За примери вж Webex Cloud .

  • За приложението Webex : SRV запис, който се разрешава до A записи, където всеки A запис се разрешава до един XSP. За примери вж Приложение Webex .

    Използвайте приоритетни SRV записи, за да насочите XSI услугата за множество XSP адреси. Дайте приоритет на вашите SRV записи , така че микроуслугите винаги да отиват към един и същ A запис (и последващ IP адрес) и да се преместват към следващия A запис (и IP адрес) само ако първият IP адрес не работи. НЕ използвайте кръгов подход за приложението Webex .

• И двата сертификата от XSP01 и XSP02 трябва да имат домейна XSP, например your-xsp.example.com, в алтернативното име на субекта. Те трябва да имат свои собствени FQDN, например xsp01.example.com, в общото име.

• Можете да използвате заместващи сертификати, но ние не ги препоръчваме.

Избягвайте HTTP пренасочвания

Понякога DNS е конфигуриран да разрешава URL на XSP към HTTP балансьор на натоварване, а балансьорът на натоварване е конфигуриран да пренасочва през обратен прокси към XSP сървърите.

Webex не следва пренасочване когато се свързвате към URL адресите, които предоставяте, така че тази конфигурация не работи.

Поточно осигуряване с доверени имейли

Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .

Ако можете да потвърдите, че BroadWorks има имейл адреси на абонати, които са валидни и уникални за Webex, тази опция за осигуряване автоматично създава и активира акаунти на Webex с тези имейл адреси като потребителски идентификатори.

Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.

Предоставяне на поток без доверени имейли

Вие конфигурирате интегрираната услуга за IM&P да използва URL за предоставяне на Webex и след това присвоявате услугата на потребителите. Сървърът на приложения използва API за предоставяне на Webex , за да поиска съответните потребителски акаунти на Webex .

Ако не можете да разчитате на имейл адресите на абонатите, държани от BroadWorks, тази опция за осигуряване създава акаунти в Webex , но не може да ги активира, докато абонатите не предоставят и потвърдят своите имейл адреси. В този момент Webex може да активира акаунтите с тези имейл адреси като потребителски идентификатори.

Можете да промените абонатния пакет чрез Partner Hub или можете да напишете свое собствено приложение, за да използвате API за предоставяне, за да промените абонатните пакети.

Самопредоставяне на потребителя

С тази опция няма осигуряване на поток от BroadWorks към Webex. След като конфигурирате интеграцията между Webex и вашата BroadWorks система, получавате една или повече връзки, които са специфични за осигуряване на потребители във вашата партньорска организация Webex за Cisco BroadWorks.

След това проектирате свои собствени комуникации (или делегирате на клиентите си), за да разпространявате връзката до абонатите. Абонатите следват връзката, след което предоставят и потвърждават своите имейл адреси, за да създадат и активират свои собствени акаунти в Webex .

Тъй като акаунтите са осигурени в рамките на вашата партньорска организация, можете ръчно да коригирате потребителските пакети чрез Partner Hub или да използвате API , за да направите това.

Потребителите трябва да съществуват в системата BroadWorks, която интегрирате с Webex, или им е забранено да създават акаунти с тази връзка.

Предоставяне на доставчик на услуги от API

Webex разкрива набор от публични приложни програмни интерфейси (API), които ви позволяват да вградите Webex за обезпечаване на потребители/абонати на Cisco BroadWorks във вашия съществуващ работен процес/инструменти за управление на потребителите.

Необходими корекции с поточно осигуряване

Ако използвате поточно осигуряване, трябва да инсталирате системна корекция и да приложите свойство на CLI. Вижте списъка по-долу за инструкции, които се отнасят за вашата версия на BroadWorks:

За R22:

1. Инсталирайте AP.as.22.0.1123.ap376508 .

2. След инсталацията задайте свойството bw.msg.includeIsEnterpriseInOSSschema до true от CLI в Опции за поддръжка/контейнер .

   За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .

За R23:

1. Инсталирайте AP.as.23.0.1075.ap376509

2. След инсталацията задайте свойството bw.msg.includeIsEnterpriseInOSSschema до true от CLI в Опции за поддръжка/контейнер .

   За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .

За R24:

1. Инсталирайте AP.as.24.0.944.ap375100

2. След инсталацията задайте свойството bw.msg.includeIsEnterpriseInOSSschema до true от CLI в Опции за поддръжка/контейнер .

   За повече информация вижте бележките за корекцияhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .

След като изпълните тези стъпки, няма да можете да предоставяте на нови потребители услуги UC-One Collaborate. Новоосигурените потребители трябва да са потребители на Webex за Cisco BroadWorks.

Набиране на вътрешен номер

Поддръжката на функцията за набиране на разширения позволява на потребителите на Webex за Cisco Broadworks да набират други потребители с разширение, подобно на първичен телефон номер в рамките на същото предприятие. Това е особено полезно за потребители, които нямат DID номера.

По време на обезпечаването разширението на потребителите се съхранява в директорията на Webex като разширение на потребителя. За обаждания в BroadWorks разширението се появява в приложението Webex в полето за разширение на всички области на метода за иницииране на повикване и потребителския профил. Webex за Cisco BroadWorks поддържа обаждания само с вътрешен номер между потребители в една и съща група и различни групи от едно и също предприятие с комбинацията от код за набиране на местоположение и вътрешен номер. Въпреки това, обажданията между две предприятия, използващи само разширения, не се поддържат.

Разширение може да бъде осигурено за потребителите на Cisco BroadWorks чрез следните методи:

• Потребители на Cisco BroadWorks

  • Осигуряване на публичен API като „разширение

    • Параметърът на разширението трябва да се предава изрично като част от извикването на API . За предприятия/групи, които имат конфигуриран код за набиране на местоположение (LDC), параметърът на разширението трябва да бъде комбинацията от LDC и ' вътрешен номер.

  • Предоставяне на поток или самоактивиране

    • Разширението и LDC (където е приложимо) ще бъдат автоматично извлечени от BroadWorks.

• Само за BroadWorks Извикване на потребители или субекти

  • Синхронизира се автоматично от BroadWorks чрез Directory Sync, като се използва комбинацията от код за набиране на местоположение (LDC) и вътрешен номер.

Предварителни изисквания

1. Клиентската версия, необходима за поддръжка на тази функция, е 42.11 или по-нова.

2. Корекция, където кодовете за набиране на разширение и местоположение се добавят към XSI и адаптера за осигуряване, февруари 2022 г. за версия 23 или по-нова като част от:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Активирайте заглавката X-BroadWorks-Remote-Party-Info на AS, като използвате команда от командния ред по-долу за този поток на SIP повикване , който е необходим за поддръжка на функция за набиране на вътрешен номер.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Приоритет на опциите за повиквания на приложения

Като част от поддръжката на функцията за набиране на вътрешен номер, настройката за приоритет на опциите за повикване на приложението също се предоставя на ниво партньор за всички партньори на Webex за Cisco Broadworks. Използвайки тази настройка, партньорът може да контролира настройките за приоритет на повикванията на всички свои управлявани клиенти от Partner Hub. Настройката за приоритет на опциите за повикване на приложението за клиент може също да бъде променена на ниво на клиент от Control Hub.

Настройката за приоритет на опциите за извикване на приложението съдържа разширение като втора опция както в Partner Hub, така и в Control Hub, когато потребител на Webex за Cisco Broadworks е наскоро осигурен с разширение чрез някой от гореспоменатите методи за осигуряване.

За всички съществуващи осигурени организации опцията за разширение ще бъде в скрито състояние (по подразбиране) в настройката за приоритет на опциите за извикване на приложението. Това няма да покаже разширение в опцията за аудио/ видеоповикване на потребителя в приложението Webex .

Следват опциите, за да направите опцията за обаждане по разширението видима за съществуващите клиенти:

1. Ако партньор иска всички негови управлявани клиентски организации да бъдат снабдени с разширение като една от опциите за обаждане, се препоръчва администраторът на партньора да премести разширението от скрито към достъпно в Partner Hub. Това ще позволи на управляваните клиентски организации да наследят настройката от партньора си.

2. Ако партньор иска да предостави разширение в опциите за обаждания за конкретна клиентска организация, се препоръчва администраторът на партньора да премести разширението от скрито към налично в Control Hub.

Поддръжка на групови контакти

Тази функция подобрява услугата Webex за BroadWorks DirSync, като премахва ограничението за синхронизиране на до 1500 контакта от груповите телефонни списъци в BroadWorks и позволява на партньорите да синхронизират до 30 000 контакта от един телефонен списък на групата и да го изравнят с 30 000 контакта увеличение за корпоративния телефонен списък, който беше пуснат отделно.

Има общо ограничение от 200 000 за всички външни контакти на организация, което би се прилагало за сбора от корпоративни и групови телефонни списъци в едно предприятие на BroadWorks. Например, предприятие на BroadWorks, което има корпоративен телефонен списък с 30K, както и 5 групови телефонни списъка, всеки с 30K, ще се поддържа (общо 180K за организация). Въпреки това, ако има 6 групови телефонни списъка с по 30K, това няма да се поддържа (общо 210K).

Тази функция е налична при поискване. Моля, свържете се с екипа на вашия акаунт, за да го активирате. Преди да активирате функцията, трябва да се изпълни задължително мигриране за предоставяне и асоцииране на групи за всички съществуващи осигурени потребители. Екипът на Cisco ще стартира вътрешен API , за да мигрира всички съществуващи осигурени потребители, за да ги асоциира с правилната група. ЗАБЕЛЕЖКА: Обработката може да отнеме до една седмица. След като миграцията приключи за партньора и функцията е активирана, всички новоосигурени потребители ще бъдат „групирани“ по подходящ начин.

След като функцията е активирана, услугата DirSync започва да синхронизира контактите от телефонния списък на BroadWorks Group в специално предназначено хранилище за контакти на група в услугата за контакти на Webex .

По време на обезпечаването корпоративната група на потребителя трябва да се съхранява в директорията на Webex , за да се посочи групата, към която принадлежи този потребител. Асоциирането на потребителя с група BroadWorks в Webex Directory позволява на Webex приложение да извършва търсене на контакти в груповото хранилище на Contact Service за конкретната група на потребителя.

Функцията изисква абонатите на Webex за BroadWorks да бъдат предоставени в Webex с идентификатора на корпоративната група на BroadWorks.

Идентификаторът на корпоративната група на BroadWorks може да бъде предоставен за потребителите на Cisco BroadWorks чрез следните методи:

• Webex за потребители на Cisco BroadWorks

  • Осигуряване на публичен API като „spEnterpriseGroupId“

    • Идентификационният номер на корпоративна група на BroadWorks трябва да бъде изрично прехвърлен в параметъра spEnterpriseGroupId на извикването на API .

  • Предоставяне на поток или самоактивиране

    • Идентификаторът на корпоративната група на BroadWorks ще бъде автоматично извлечен от BroadWorks.

  • Само за BroadWorks Извикване на потребители или субекти

    • Не е приложимо. Не е необходимо да синхронизирате идентификатора на корпоративната група на BroadWorks за тези потребители.

Публичният API трябва да бъде актуализиран ПРЕДИ МИГРАЦИЯТА. Миграцията не може да бъде завършена, докато ТОЗИ API не бъде завършен. Идентификаторът на корпоративната група на BroadWorks трябва да бъде изрично предаден в параметъра spEnterpriseGroupId на извикването на API https://developer.webex.com/docs/api/changelog#2023-march След като функцията е активирана и в резултат на следващото синхронизиране на директорията, корпоративните потребителски групи също ще бъдат показани в Control Hub. Визуализирането на групите в Control Hub за Webex за BroadWorks е чисто информационно на този етап. Администраторите на партньори и клиенти не трябва да правят промени в групите или членството в групи в Control Hub, тъй като тези промени няма да бъдат отразени обратно в BroadWorks. Управление на групи в Control Hub е предназначено за използване от партньори, които ще приемат предстоящите API за управление на контакти.