Nasazení webexu pro BroadWorks

Přehled nasazení

Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných pro všechny režimy zřizování.

Obrázek 1. Úlohy potřebné pro nasazení zřizování průtoku
Zobrazuje pořadí úkolů potřebných pro nasazení Webexu pro BroadWorks s vývojovým zřizováním a důvěryhodnými e-maily.
Obrázek 2. Úlohy potřebné pro nasazení zřizování toku bez důvěryhodných e-mailů
Zobrazuje pořadí úkolů potřebných pro nasazení Webexu pro BroadWorks s protékajícím zřizováním bez e-mailů.
Obrázek 3. Úlohy potřebné pro nasazení samozřidění uživatelů
Zobrazuje pořadí úkolů potřebných pro nasazení Webexu pro BroadWorks s vlastní aktivací.

Partner onboarding pro Webex pro BroadWorks

Každý webex pro poskytovatele služeb BroadWorks nebo prodejce musí být nastaven jako partnerská organizace pro Webex pro BroadWorks. Pokud máte existující partnerskou organizaci Webex, lze ji použít.

Chcete-li dokončit nezbytný onboarding, musíte provést dokumenty Webex pro BroadWorks a noví partneři musí přijmout online smlouvu o partnerském serveru nepřímých kanálů (ICPA). Po dokončení těchto kroků vytvoří společnost Cisco Compliance v partnerském centru (v případě potřeby) novou partnerskou organizaci a ve vašem papírování odešle správci záznamu e-mail s podrobnostmi o ověření. Současně vás bude kontaktovat váš partnerský správce aktivačních programů a/nebo manažer programu úspěchu zákazníků, aby mohl zahájit onboarding.

Konfigurace služeb na webu Webex pro XSP BroadWorks

Požadujeme, aby aplikace NPS byla spuštěna na jiném XSP. Požadavky na tento XSP jsou popsány v konfigurovat oznámení o volání ze sítě.

Na XSP potřebujete následující aplikace / služby.

Služba/aplikace

Je vyžadováno ověření.

Účel služby/aplikace

Xsi-Události

TLS (server se ověřuje klientům)

Řízení volání, oznámení o službě

Xsi-Akce

TLS (server se ověřuje klientům)

Řízení volání, akce

Správa zařízení

TLS (server se ověřuje klientům)

Volání konfigurace ke stažení

Služba ověření

TLS (server se ověřuje klientům)

Ověření uživatele

Integrace telefonního subsystému počítače

mTLS (klient a server se vzájemně ověřují)

Přítomnost telefonního subsystému

Aplikace Webview Nastavení volání

TLS (server se ověřuje klientům)

Zpřístupní nastavení volání uživatelů na portálu péče o sebe v aplikaci Webex

Tato část popisuje, jak použít požadované konfigurace pro TLS a mTLS na těchto rozhraních, ale měli byste odkazovat na existující dokumentaci, abyste získali aplikace nainstalované na XSP.

Požadavky na spoluusídlku

  • Ověřovací služba musí být spolurezidentem s aplikacemi Xsi, protože tato rozhraní musí přijímat dlouhotrvající tokeny pro autorizaci služby. Ověřovací služba je nutná k ověření těchto tokenů.

  • Ověřovací služba a Xsi mohou v případě potřeby běžet na stejném portu.

  • Ostatní služby/aplikace můžete podle potřeby oddělit (například vyhrazená farma XSP pro správu zařízení).

  • Můžete spolu lokalizovat aplikace Xsi, CTI, Authentication Service a DMS.

  • Neinstalujte jiné aplikace nebo služby do XSP, které se používají pro integraci BroadWorks s Webexem.

  • Aplikaci NPS spoluautřit s jinými aplikacemi.

Rozhraní Xsi

Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events, jak je popsáno v Průvodci konfigurací rozhraní služby Cisco BroadWorks XtendedServices .

Konfigurace ověřovací služby (s ověřením tokenu CI)

Tento postup použijte ke konfiguraci ověřovací služby tak, aby používala ověřování tokenů CI se službou TLS. Tato metoda ověřování se doporučuje, pokud teteuje R22 nebo vyšší a systém ji podporuje.


Vzájemná TLS (mTLS) je podporována jako alternativní metoda ověřování pro službu Auth. Pokud se na váš systém vztahují následující podmínky, nakonfigurujte ověřování mTLS namísto ověřování tokenů CI:

  • Teteuje se R21SP1.

  • Ze stejného serveru XSP běží více organizací Webex. V takovém případě je nutné použít ověřování mTLS, protože ověřování tokenů CI nepodporuje více připojení ke stejné službě XSP Auth Service.

Všimněte si, že pokud používáte R22 nebo vyšší a v současné době používáte mTLS pro službu Auth, není nutné překonfigurovat použití ověřování tokenů CI s TLS.

Chcete-li nakonfigurovat ověřování mTLS pro službu Auth, přečtěte si v dodatku konfigurovat službu ověřování XSP (s mTLS).

  1. Vytvořte žádost o službu pomocí svého onboarding kontaktu nebo pomocí TAC pro zřízení vašeho klientského účtu OAuth (Webex Common Identity). Název požadavku na službu "Konfigurace služby XSP AuthService". Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token, který je platný po dobu 60 dnů. Pokud platnost tokenu vyprší před použitím s XSP, můžete vyvolat další požadavek.

  2. Na každý server XSP nainstalujte následující opravy. Nainstalujte opravy, které jsou vhodné pro vaši verzi:

    • Pro R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap368601

    • Pro R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • Pro R24 – není nutná žádná oprava

  3. Nainstalujte AuthenticationService v každé službě XSP.

    1. Spuštěním následujícího příkazu aktivujete aplikaci AuthenticationService v XSP na kontextovou cestu /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spuštěním tohoto příkazu nasadíte službu AuthenticationService v XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Nakonfigurujte zprostředkovatele identity spuštěním následujících příkazů na každém serveru XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Pro URL zadejte adresu URL IssuerName, která se vztahuje na cluster CI. Podívejte se na následující tabulku.

    • set issuerUrl <URL> —Pro URL zadejte vyúčtováníUrl, které se vztahuje na váš cluster CI. Podívejte se na následující tabulku.

    • set tokenInfoUrl <IdPProxy URL> —Zadejte adresu URL proxy IDP, která se vztahuje na váš cluster Teams. Podívejte se na následující tabulku.

    Tabulka 1. Adresy URL zprostředkovatele identity

    Adresa URL vysoušeče a názvu_vyděrače

    IdP Proxy URL

    Pokud je cluster CI...

    Nastavit IssuerURL a IssuerName na...

    Pokud je cluster Teams...

    Nastavit adresu URL proxy IDP na...

    US-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Evropská unie

    https://idbroker-eu.webex.com/idb

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    US-B

    https://idbroker-b-us.webex.com/idb

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Pokud cluster CI nebo cluster Teams neznáte , můžete tyto informace získat v zobrazení Help Desk v Centruřízení. V části Podrobnosti o zákaznících si podívejte na hodnotu polí Cluster CI a Cluster Teams.


     
    Chcete-li otestovat, můžete ověřit, zda je adresa URL platná, a to nahrazením " idp/authenticate" část adresy URL s " ping".
  5. Pomocí následujícího příkazu zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve Webexu:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Nakonfigurujte zprostředkovatele identity pro Federaci Cisco pomocí následujících příkazů na každém serveru XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Spuštěním následujícího příkazu ověřte, zda konfigurace fls funguje. Tento příkaz vrátí seznam zprostředkovatelů identity:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Nakonfigurujte správu tokenů pomocí následujících příkazů na každém serveru XSP:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. Generovat a sdílet klíče RSA. Musíte generovat klíče v jednom XSP a pak je zkopírovat do všech ostatních XSP. To je způsobeno následujícími faktory:

    • Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby je nutné použít stejné páry veřejných a soukromých klíčů.

    • Dvojice klíčů je generována ověřovací službou při prvním vydání tokenu.


    Pokud cyklické klíče nebo změníte délku klíče, musíte opakovat následující konfiguraci a restartovat všechny XSP.
    1. Vyberte jeden XSP, který chcete použít pro generování dvojice klíčů.

    2. Pomocí klienta můžete požádat o zašifrovaný token od tohoto XSP vyžádáním následující adresy URL z prohlížeče klienta:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tím se vygeneruje soukromý / veřejný klíč pár na XSP, pokud ještě žádný nebyl)

    3. Umístění úložiště klíčů konfigurovatelné. Export klíčů:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Zkopírovát exportovaný soubor /var/broadworks/tmp/authService.keys na stejné místo na ostatních XSP, přepsání staršího .keys v případě potřeby soubor.

    5. Importujte klíče na každý z ostatních XSP:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP potřebuje adresu URL authService, aby mohl ověřit tokeny. Na každém z XSP:

    1. Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj BroadWorks:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Přidejte adresu URL ověřovací služby do kontejneru:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje společnosti Webex používat ověřovací službu k ověření tokenů prezentovaných jako pověření.

    3. Zkontrolujte parametr pomocí get.

    4. Restartujte XSP.

Konfigurace TLS a šifr na rozhraní HTTP (pro XSI a ověřovací službu)

Ověřovací služba, akce Xsi a aplikace Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurovatelnosti TLS pro tyto aplikace jsou následující:

Nejobecnější = přenos > přenosu > HTTP > HTTP Server = Nejkonzifičtější

Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení protokolu SSL, jsou:

specifičnost Kontext cli
Systém (globální)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportní protokoly pro tento systém

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systému

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifická rozhraní serveru HTTP v tomto systému

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čtení konfigurace rozhraní TLS serveru HTTP v XSP

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/Http/HttpServer>

  2. Zadejte get a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a pro každou z nich, zda jsou zabezpečená a zda vyžadují ověření klienta.

Apache tomcat nařizuje certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný držitelem, pokud ho potřebuje.

XSP_CLI/Interface/Http/HttpServer> get

Přidání protokolu TLS 1.2 do rozhraní HTTP Server Interface


Tento postup platí pro R22 a novější. Chcete-li nakonfigurovat verzi TLS na R21(SP1), musíte použít možnost kontejner platformy XSP bw.apache.sslenabledprotocols.

Rozhraní HTTP, které interaguje s webexovým cloudem, musí být nakonfigurováno pro TLSv1.2. Cloud nevyjednává starší verze protokolu TLS.

Konfigurace protokolu TLSv1.2 v rozhraní serveru HTTP:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadejte příkaz get <interfaceIp> 443 a podívejte se, které protokoly jsou v tomto rozhraní již používány.

  3. Zadejte příkaz add <interfaceIp> 443 TLSv1.2 zajistit, aby rozhraní používalo TLS 1.2 při komunikaci s cloudem.

Úprava konfigurace šifr TLS v rozhraní http serveru


Tento postup platí pro R22 a novější. Chcete-li konfigurovat šifry TLS na R21 (SP1), musíte použít možnost kontejneru platformy XSP bw.apache.sslciphersuite.

Konfigurace požadovaných šifer:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadejte příkaz get <interfaceIp> 443 a podívejte se, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jedna z doporučených sad Cisco (viz požadavky na identitu a zabezpečení XSP v části Přehled).

  3. Zadejte příkaz add <interfaceIp> 443 <cipherName> a přidejte šifru do rozhraní http serveru.


    Rozhraní XSP CLI vyžaduje název standardní šifrovací sady IANA, nikoli název šifrovací sady openSSL. Chcete-li například přidat šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhraní serveru HTTP, použijete: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Najděte https://ciphersuite.info/ apartmá podle obou jmen.

Konfigurace správy zařízení na XSP, aplikační server a profilový server

Profilový server a XSP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení BroadWorks (https://xchange.broadsoft.com/node/1031995).

Rozhraní CTI a související konfigurace

Pořadí konfigurace "inmost to outmost" je uvedeno níže. Sledování této objednávky není povinné.

  1. Konfigurace aplikačního serveru pro předplatná CTI

  2. Konfigurace XSP pro předplatná ČOI ověřená serverem mTLS

  3. Otevření příchozích portů pro zabezpečené rozhraní CTI

  4. Přihlášení vaší organizace Webex k odběru akcí BroadWorks CTI

Konfigurace aplikačního serveru pro předplatná CTI

Aktualizujte klientskou identifikaci na aplikační serveru běžným názvem (CN) klientského certifikátu Webex for BroadWorks CTI.

Pro každý aplikační server, který používáte se serverem Webex, přidejte identitu certifikátu do identity klienta následujícím způsobem:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Běžný název klientského certifikátu Webex for BroadWorks je bwcticlient.webex.com.

Konfigurace TLS a šifr na rozhraní CTI

Úrovně konfigurovatelnosti rozhraní XSP CTI jsou následující:

Nejobecnější = > přenos > ČOi > ROZHRANÍ ČOI = Nejkonciomičtější

Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení protokolu SSL, jsou:

specifičnost

Kontext cli

Systém (globální)

(R22 a novější)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportní protokoly pro tento systém

(R22 a novější)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všechna rozhraní CTI v tomto systému

(R22 a novější)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Specifické rozhraní CTI v tomto systému

(R22 a novější)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

Čtení konfigurace rozhraní CTI TLS na XSP

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/CTI/SSLSettings>

    Na BroadWorks R21: přejít na XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Zadejte get a přečtěte si výsledky. Měli byste vidět rozhraní (ADRESY IP) a pro každé z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.

Přidání protokolu TLS 1.2 do rozhraní CTI


Tento postup platí pro R22 a novější. Chcete-li nakonfigurovat verzi TLS na rozhraní CTI pro R21(SP1), musíte použít možnost kontejneru tomcat bw.cti.sslenabledprotocols.

Rozhraní XSP CTI, které interaguje s Webex Cloud, musí být nakonfigurováno pro TLS v1.2. Cloud nevyjednává starší verze protokolu TLS.

Konfigurace protokolu TLSv1.2 na rozhraní CTI:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Zadejte příkaz get <interfaceIp> a podívejte se, které protokoly jsou v tomto rozhraní již používány.

  3. Zadejte příkaz add <interfaceIp> TLSv1.2 zajistit, aby rozhraní používalo TLS 1.2 při komunikaci s cloudem.

Úprava konfigurace šifr TLS na rozhraní CTI


Tento postup platí pro R22 a novější. Chcete-li nakonfigurovat šifry v rozhraní CTI pro R21(SP1), musíte použít možnost kontejneru tomcat bw.cti.enabledciphers.

Konfigurace požadovaných šifer v rozhraní CTI:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Zadejte get a podívejte se, které šifry jsou v tomto rozhraní již použity. Musí existovat alespoň jedna z doporučených sad Cisco (viz požadavky na identitu a zabezpečení XSP v části Přehled).

  3. Zadejte příkaz add <interfaceIp> <cipherName> a přidejte šifru do rozhraní CTI.


    Rozhraní XSP CLI vyžaduje název standardní šifrovací sady IANA, nikoli název šifrovací sady openSSL. Chcete-li například přidat šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhraní CTI, použijete: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Najděte https://ciphersuite.info/ apartmá podle obou jmen.

Aktualizovat kotvy důvěryhodnosti pro rozhraní CTI (R22 a novější)

Tento postup předpokládá, že XSP jsou buď internetové, nebo čelí internetu prostřednictvím předávací proxy. Konfigurace certifikátu se u přemosťujícího proxy serveru liší (viz požadavky na certifikát TLS pro proxy most TLS).

Pro každý XSP v infrastruktuře, který publikuje události CTI do Webexu, prováděj následující kroky:

  1. Přihlaste se do partnerského centra.

  2. Přejděte na nastavení > Volání BroadWorks a kliknutím na Stáhnout certifikát certifikačníautority Webex získejteCombinedCertChain.txt v místním počítači.


    Tento soubor obsahuje dva certifikáty. Před nahráním do XSP je třeba soubor rozdělit.

  3. Rozdělte řetěz certifikátů na dva certifikáty:

    1. Otevřeno combinedcertchain.txt v textovém editoru.

    2. Výběr a vyříznutí prvního bloku textu, včetně řádků -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a vkládá textový blok do nového souboru.

    3. Uložit nový soubor jako broadcloudroot.txt.

    4. Uložit původní soubor jako broadcloudissuing.txt.

      Původní soubor by nyní měl mít pouze jeden blok textu, obklopený řádky. -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Zkopírujte oba textové soubory do dočasného umístění v zabezpečené xsp, např. /tmp/broadcloudroot.txt a /tmp/broadcloudissuing.txt.

  5. Přihlaste se ke XSP a přejděte na /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Nepovinné) běžet help updateTrust zobrazíte parametry a formát příkazu.

  7. Nahrajte soubory certifikátů do nových kotv důvěryhodnosti:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot a webexissuing jsou ukázkové aliasy pro kotvy důvěryhodnosti; Můžete použít vlastní.

  8. Zkontrolujte, zda jsou kotvy aktualizovány:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Povolit klientům ověření pomocí certifikátů:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Aktualizovat kotvy důvěryhodnosti pro rozhraní CTI (R21)

Tento postup předpokládá, že XSP jsou buď internetové, nebo čelí internetu prostřednictvím předávací proxy. Konfigurace certifikátu se u přemosťujícího proxy serveru liší (viz požadavky na certifikát TLS pro proxy most TLS).

Pro každý XSP v infrastruktuře, který publikuje události CTI do Webexu, prováděj následující kroky:

  1. Přihlaste se do partnerského centra.

  2. Přejděte na nastavení > Volání BroadWorks a kliknutím na Stáhnout certifikát certifikačníautority Webex získejteCombinedCertChain.txt v místním počítači.


    Tento soubor obsahuje dva certifikáty. Před nahráním do XSP je třeba soubor rozdělit.

  3. Rozdělte řetěz certifikátů na dva certifikáty:

    1. Otevřeno combinedcertchain.txt v textovém editoru.

    2. Výběr a vyříznutí prvního bloku textu, včetně řádků -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a vkládá textový blok do nového souboru.

    3. Uložit nový soubor jako broadcloudroot.txt.

    4. Uložit původní soubor jako broadcloudissuing.txt.

      Původní soubor by nyní měl mít pouze jeden blok textu, obklopený řádky. -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Zkopírujte oba textové soubory do dočasného umístění v zabezpečené xsp, např. /tmp/broadcloudroot.txt a /tmp/broadcloudissuing.txt.

  5. Přihlaste se ke XSP a přejděte na /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Nepovinné) běžet help updateTrust zobrazíte parametry a formát příkazu.

  7. Aktualizujte nové kotvy důvěryhodnosti pomocí certifikátů:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (kde "webexroot" a "webexissuing" jsou příklady aliasů pro kotvy důvěryhodnosti, můžete si vybrat vlastní)

  8. Potvrďte, že jsou oba certifikáty nahrány:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Povolit klientům ověření pomocí certifikátů:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Přidat rozhraní CTI a povolit mTLS

  1. Přidejte rozhraní CTI SSL.

    Kontext rozhraní příkazového řádku závisí na verzi BroadWorks. Příkaz vytvoří v rozhraní certifikát serveru podepsaný držitelem a vynutí, aby rozhraní vyžadovalo klientský certifikát.

    • Na BroadWorks 22 a 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Povolení a definování zabezpečeného portu CTI na XSP:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Nahraďte certifikát serveru a klíč na rozhraních CTI XSP. K tomu potřebujete IP adresu rozhraní CTI; můžete jej číst z následujícího kontextu:

    • Na BroadWorks 22 a 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Poté spusťte následující příkazy a nahraďte certifikát rozhraní podepsaný svým vlastním certifikátem a soukromým klíčem:

      Na BroadWorks 22.0 a 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Restartujte XSP.

Otevření příchozích portů pro zabezpečené rozhraní CTI

Otevřete zabezpečený port pro cti na bráně firewall (ve výchozím nastavení TCP 8012) pro příchozí připojení TLS k vašemu rozhraní XSP CTI.

Kontrola, zda je zabezpečený port povolen, a jeho číslo portu:

  1. Přihlaste se ke rozhraní příkazového řádku XSP a přejděte na XSP_CLI/Interface/CTI> kontext.

  2. Zadejte get.

Mimo jiné byste měli vidět následující:

securePortEnabled = true

securePort = 8012

Tím je zajištěno, že webex může iniciovat šifrované připojení.

Webex používá pouze zabezpečený port, proto doporučujeme nastavit portEnabled = false a zakažte nezabezpečený port.

Povolit přístup k událostem ČOi BroadWorks na Webexu

Při konfiguraci clusterů v partnerském centru je třeba přidat a ověřit rozhraní CTI. Podrobné pokyny najdete v tématu Konfigurace partnerské organizace v centru řízení.

  • Zadejte adresu CTI, pomocí které se webex může přihlásit k odběru akcí BroadWorks CTI.

  • Předplatná CTI jsou na základě počtu předplatitelů a jsou zřízena a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro BroadWorks.

Webové zobrazení Nastavení volání

Nastavení volání Webview (CSWV) je aplikace hostovaná v XSP (nebo ADP), která umožňuje uživatelům upravovat nastavení volání BroadWorks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Na místě je podrobný průvodce řešením CSWV https://xchange.broadsoft.com/node/1050149.

Webex tuto funkci používá k tomu, aby uživatelům poskytl přístup k běžným nastavením volání BroadWorks, která nejsou nativní pro aplikaci Webex.

Pokud chcete, aby předplatitelé Webexu pro BroadWorks měli přístup k nastavení volání nad výchozí hodnoty dostupné v aplikaci Webex, musíte nasadit funkci Nastavení volání Webview.

Webové zobrazení Nastavení volání má dvě součásti:

  • Aplikace Nastavení volání Webview hostovaná v cisco BroadWorks XSP (nebo ADP).

  • Aplikace Webex, která vykresluje nastavení volání ve webovém zobrazení.

Uživatelské prostředí

  • Uživatelé systému Windows: Klikněte na profilový obrázek a potom na nastavení > Volání >sebeobytování.

  • Uživatelé počítačů Mac: Klikněte na profilový obrázek a pak předvolby > Volání > péči o sebe sama

Nasazení CSWV na BroadWorks

Instalace webového zobrazení Nastavení volání na XSP

Aplikace CSWV musí být na stejných XSP(ech), které hostuje rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci v XSP, takže je třeba nainstalovat a nasadit soubor webového archivu.

  1. Přihlaste se k Xchange a vyhledejte "BWCallSettingsWeb" v sekci stahování softwaru.

  2. Najděte a stáhněte nejnovější verzi souboru.

    Například BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) byla poslední v době psaní.

  3. Nainstalujte, aktivujte a nasaďte webový archiv podle Průvodce konfigurací platformy Xtended Service Platform pro vaši verzi XSP. (verze R23 je https://xchange.broadsoft.com/node/1033484).

    1. Zkopírujte soubor WAR do dočasného umístění v XSP, například /tmp/.

    2. Přejděte do následujícího kontextu rozhraní příkazového řádku a spusťte příkaz instalovat:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správce softwaru BroadWorks ověří a nainstaluje soubor.

    3. [Nepovinné] vymazat /tmp/BWCallSettingsWeb_1.7.5_1.war(tento soubor již není vyžadován).

    4. Aktivujte aplikaci:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte také zadat contextPath, protože se jedná o nespravovanou aplikaci. Můžete použít libovolnou hodnotu, která není použita jinou aplikací, například/callsettings.

    5. Nasazení aplikace Nastavení volání na vybranou kontextovou cestu:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:

    https://<XSP-FQDN>/callsettings/

    Poznámky:

    • Při zadávání do konfiguračního souboru klienta je nutné zadat koncové lomítko na této adrese URL.

    • XSP-FQDN se musí shodovat s plně rozvětvené ráno Xsi-Actions, protože CSWV potřebuje použít Xsi-Actions a CORS není podporován.

  5. Tento postup opakujte pro ostatní XSP v prostředí Webex pro BroadWorks (v případě potřeby)

Aplikace Webview nastavení volání je nyní aktivní v XSP.

Další konfigurace pro XSP R21

Pokud nasazujete aplikaci CSWV na R21 XSP:

  1. Přejděte do kontextu aplikace nastavení volání a spusťte get pro čtení jeho konfigurace: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Měly by se zobrazit následující parametry a hodnoty:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Použít set(v případě potřeby) změnit parametry na výše uvedené hodnoty.

  3. V případě potřeby opakujte pro ostatní XSP R21.

Konfigurace aplikace Webex pro použití nastavení volání webové zobrazení

Další podrobnosti o konfiguraci klienta viz Webex App for BroadWorks Client Configuration Guide on Xchange pro vaši verzi aplikace Webex. Například verze tohoto souboru ze září 2020 je na https://xchange.broadsoft.com/node/1054075

V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení volání uživatelům prostřednictvím rozhraní aplikace.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šabloně konfigurace aplikace Webex na BroadWorks nakonfigurujte adresu URL CSWV ve značce %WEB_CALL_SETTINGS_URL_WXT%.

Pokud adresu URL explicitně nezadáte, je výchozí hodnota prázdná a stránka nastavení volání není pro uživatele viditelná.

  1. Ujistěte se, že máte nejnovější konfigurační šablony pro aplikaci Webex (viz Profily zařízení).

  2. Nastavení cíle nastavení webového volání na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového volání pro vaše prostředí, například:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Tuto hodnotu jste odvodili při nasazení aplikace CSWV)

  4. Výsledný konfigurační soubor klienta by měl mít následující položku:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Konfigurace nabízených oznámení volání ve Webexu pro BroadWorks

V tomto dokumentu používáme termín Push Server oznámení volání (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Vaše CNPS spolupracuje se systémem BroadWorks, aby si byli vědomi příchozích hovorů s vašimi uživateli, a posílá oznámení o těchto hovorech do služeb oznámení Google Firebase Cloud Messaging (FCM) nebo Apple Push Notification Service (ARN).

Tyto služby upozorní mobilní zařízení společnosti Webex pro předplatitele BroadWorks, že mají příchozí hovory na webexu.

Další informace o serveru NPS naleznete v popisu funkcí serveru nabízených oznámení na .https://xchange.broadsoft.com/node/485737

Podobný mechanismus ve Webexu spolupracuje se službami zasílání zpráv a přítomnosti Webexu a nabízí oznámení oznamovacím službám Google (FCM) nebo Apple (APNS). Tyto služby zase informují mobilní uživatele Webexu o příchozích zprávách nebo změnách stavu.


Tato část popisuje, jak nakonfigurovat server NPS pro proxy ověřování, pokud server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, viz Aktualizace serveru NPS cisco BroadWorks pro použití serveru NPS Proxyhttps://help.webex.com/nl5rir2/.

Přehled proxy serveru NPS

Pro kompatibilitu s Webexem pro BroadWorks musí být cnps opraven tak, aby podporoval funkci proxy serveru NPS, push server pro VoIP v UCaaS.

Tato funkce implementuje nový návrh na serveru nabízených oznámení, který řeší chybu zabezpečení sdílení soukromých klíčů certifikátu nabízených oznámení s poskytovateli služeb pro mobilní klienty. Namísto sdílení nabízených oznámení a klíčů s poskytovatelem služeb používá NPS nové rozhraní API k získání tokenu nabízených oznámení s krátkou životností od webexu pro back-end BroadWorks a používá tento token pro ověřování pomocí přístupových kódů Apple a služeb Google FCM.

Tato funkce také vylepšuje možnost serveru push oznámení posílat oznámení do zařízení Android prostřednictvím nového rozhraní HTTPv1 API pro cloudové zprávy Google Firebase (FCM).

Aspekty služby APNS

Apple již nebude po 31. březnu 2021 podporovat binární protokol založený na http/1 ve službě Apple Push Notification. Doporučujeme nakonfigurovat XSP tak, aby používal rozhraní založené na protokolu HTTP/2 pro sítě APN. Tato aktualizace vyžaduje, aby váš XSP hostující NPS byl spuštěn R22 nebo novější.

Připravte svůj NPS pro Webex pro BroadWorks

1

Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu pro doručování aplikací (ADP).

2

Nainstalujte opravy proxy ověřování nps:

Opravy XSP R22:

Opravy XSP R23:

3

Aktivujte aplikaci Oznamovací server.

4

(Pro oznámení pro Android) Povolte rozhraní API FCM v1 na nps.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pro oznámení Apple iOS) Povolte http/2 v NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Připojte technickousupport z NPS XSP/ADP.

Co dělat dál

Chcete-li nainstalovat server NPS, přejděte na konfigurovat server NPS tak, aby používal ověřovací proxy server.

Chcete-li migrovat existující nasazení Androidu do FCMv1, přejděte na Migrovat NPS na FCMv1

Konfigurace serveru NPS pro použití ověřovacího proxy serveru

Tento úkol se vztahuje na novou instalaci serveru NPS, která je vyhrazena pro webex pro BroadWorks.

Pokud chcete nakonfigurovat proxy ověřování na serveru NPS, který je sdílen s jinými mobilními aplikacemi, viz Aktualizace serveru NPS Cisco BroadWorks pro použití serveru NPS Proxy (https://help.webex.com/nl5rir2).

1

Vytvořte žádost o službu pomocí svého onboarding kontaktu nebo pomocí TAC pro zřízení vašeho klientského účtu OAuth (Webex Common Identity). Název požadavku na službu Konfigurace serveru NPS pro instalaci serveru proxy Auth.

Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token, který je platný po dobu 60 dnů. Pokud platnost tokenu vyprší před použitím se serverem NPS, můžete vyvolat další požadavek.
2

Vytvořte klientský účet v NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Chcete-li ověřit, zda zadané hodnoty odpovídají zadaným hodnotám, spusťte XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Zadejte adresu URL proxy serveru NPS a nastavte interval aktualizace tokenu (doporučeno 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pro oznámení pro Android) Přidejte ID aplikace Pro Android do kontextu aplikací FCM na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a ujistěte se, že jste vykuchaní klíč Auth – nastavte jej na prázdný.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte následující adresy URL serveru NPS:

Kontext rozhraní XSP CLI

parametr

Hodnota

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte následující parametry připojení NPS na doporučené zobrazené hodnoty:

Kontext rozhraní XSP CLI

parametr

Hodnota

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Zkontrolujte, zda aplikační server prověřuje ID aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených aplikací:

  1. Spustit AS_CLI/System/PushNotification> get a zkontrolujte hodnotu enforceAllowedApplicationList. Pokud je true, je třeba dokončit tento dílčí úkol. V opačném případě přeskočte zbytek dílčí úlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restartujte XSP: bwrestart

10

Otestujte oznámení hovorů voláním od předplatitele BroadWorks dvěma mobilním uživatelům Webexu. Ověřte, zda se oznámení o hovoru zobrazuje na zařízeních se systémem iOS a Android.

Migrace nps do FCMv1

Toto téma obsahuje volitelné postupy, které můžete použít v konzole Google FCM Console, pokud máte existující nasazení NPS, které potřebujete migrovat do FCMv1. Existují tři postupy:

Migrace klientů UCaaS do FCMv1

Pomocí následujících kroků v konzole Google FCM console můžete migrovat klienty UCaaS do služby Google FCM HTTPv1.


Pokud je pro klienta použita značka, musí mít klient ID odesílatele. V konzole FCM si můžete pro cloudové zasílání zpráv > nastavení projektu . Nastavení se zobrazí v tabulce pověření projektu.

Podrobnosti naleznete v Průvodci připojením značky na . https://xchange.broadsoft.com/node/1053211 Vizgcm_defaultSenderId parametr, který je umístěn v sadě Branding Kit, složce Resource, branding.xml souboru s následující syntaxí:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Přihlaste se do souboru FCM Admin SDK na stránce http://console.firebase.google.com.

  2. Vyberte příslušnou aplikaci pro Android.

  3. Na kartě Obecné zaznamenáte ID projektu.

  4. Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat existující účet.

    Vytvoření nového účtu služby:

    1. Kliknutím na modré tlačítko vytvoříte nový účet služby.

    2. Kliknutím na modré tlačítko vygenerujete nový soukromý klíč

    3. Stáhnout klíč do zabezpečeného umístění

    Opětovné použití existujícího účtu služby:

    1. Kliknutím na modrý text zobrazíte existující účty služeb.

    2. Identifikujte účet služby, který chcete použít. Servisní účet potřebuje oprávnění firebaseadmin-sdk.

    3. Vpravo klikněte na hamburgerové menu a vytvořte nový soukromý klíč.

    4. Stáhněte si klíč na bezpečné místo.

  5. Zkopírujte klíč do XSP.

  6. Nakonfigurujte ID projektu a :

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurace aplikace:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povolit FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spusťte bwrestart a restartujte XSP.

Migrace klientů SaaS do FCMv1

Pokud chcete migrovat klienty SaaS do FCMv1, použijte níže uvedené kroky na konzoli Google FCM Console.


Ujistěte se, že jste již dokončili postup "Nakonfigurovat server NPS pro použití ověřovacího proxy serveru".
  1. Zakázat FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spusťte bwrestart a restartujte XSP.

  3. Povolit FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spusťte bwrestart a restartujte XSP.

Aktualizovat server ADP

Pokud migrujete nps pro použití serveru ADP, použijte následující kroky v konzole Google FCM Console.

  1. Získejte soubor JSON z cloudové konzole Google:

    1. Na cloudové konzole Google přejděte na stránku Účty služeb.

    2. Klikněte na Vybrat projekt , zvolte projekt aklikněte na Otevřít .

    3. Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na tlačítko Více svisle a potom klikněte na Vytvořit klíč.

    4. Vyberte typ klíče a klepněte na Vytvořit

      Soubor se stáhne.

  2. Přidejte FCM na server ADP:

    1. Importujte soubor JSON na server ADP pomocí /bw/install příkaz.

    2. Přihlaste se do rozhraní příkazového řádku ADP a přidejte klíč Project a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Dále přidejte aplikaci a klíč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Ověřte konfiguraci:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurace partnerské organizace v partnerském centru

Konfigurace clusterů BroadWorks

[jednou na cluster]

To se provádí z následujících důvodů:

  • Povolení cloudu Webex k ověření uživatelů pomocí broadworks (prostřednictvím ověřovací služby hostované XSP).

  • Povolení aplikací Webex používat rozhraní Xsi pro řízení volání.

  • Povolení společnosti Webex naslouchat událostem CTI publikovaným společností BroadWorks (přítomnost telefonního subsystému).


Průvodce clusterem automaticky ověří rozhraní při jejich přidávání. Pokud se některý z rozhraní úspěšně neověří, můžete pokračovat v úpravách clusteru, ale cluster nelze uložit, pokud existují neplatné položky.

Tomu zabráníme, protože nesprávně nakonfigurovaný cluster může způsobit problémy, které je obtížné vyřešit.

Co musíte udělat:

  1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

  2. Otevřete stránku Nastavení z boční nabídky a najděte nastavení volání BroadWorks.

  3. Klepněte na tlačítko Přidat cluster.

    Tím spustíte průvodce, ve kterém zadávajíte rozhraní XSP (URL). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.

  4. Pojmenováejte tento cluster a klepněte na tlačítko Další.

    Koncept clusteru je zde jednoduše kolekce rozhraní, obvykle shromážděných na serveru XSP nebo farmě, které umožňují webexu číst informace z aplikačního serveru (AS). Můžete mít jeden XSP na cluster AS nebo více XSP na cluster nebo více clusterů AS na XSP. Požadavky na škálování pro váš systém BroadWorks jsou zde mimo rozsah.

  5. (Nepovinné) Zadejte název a heslo uživatelského účtu BroadWorks, o které víte, že je v systému BroadWorks, ke které se připojujete k webexu, a klepněte na tlačítko Další.

    Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.

  6. Přidejte akce XSI a adresy URL událostí XSI.

  7. Klepněte na tlačítko Další.

  8. Přidejte adresu URL rozhraní CTI a klepněte na tlačítko Další.

  9. Přidejte adresu URL ověřovací služby.

  10. Vyberte Auth Service s ověřením tokenu CI.

    Tato možnost nevyžaduje, aby server mTLS chránil připojení před webexem, protože ověřovací služba správně ověří token uživatele proti službě identity Webex před tím, než uživateli vydá dlouhotrvající token.

  11. Zkontrolujte položky na poslední obrazovce a klikněte na Vytvořit. Měla by se zobrazit zpráva o úspěchu.

    Partner hub předává adresy URL různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.

  12. Klikněte na Zobrazit clustery a měl by se zobrazit nový cluster a zda bylo ověření úspěšné.

  13. Tlačítko Vytvořit může být na závěrečné obrazovce průvodce (náhled) zakázáno. Pokud šablonu nelze uložit, znamená to problém s jednou z právě nakonfigurovaných integrací.

    Tuto kontrolu jsme implementovali, abychom zabránili chybám v následných úkolech. Před uložením šablony můžete projít průvodcem při konfiguraci nasazení, které může vyžadovat změny infrastruktury (např. XSP, vyrovnávání zatížení nebo brány firewall), jak je zdokumentováno v této příručce.

Kontrola připojení k rozhraním BroadWorks

  1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

  2. Otevřete stránku Nastavení z boční nabídky a najděte nastavení volání BroadWorks.

  3. Klepněte na položku Zobrazit clustery.

  4. Partner Hub iniciuje testy připojení z různých mikroslužeb směrem k rozhraním v clusterech.

    Po dokončení testů se na stránce seznamu clusterů vedle každého clusteru zobrazí stavová zpráva.

    Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klepněte na název ovlivněné clusteru a podívejte se, které nastavení způsobuje problém.

Konfigurace šablon zákazníků

Šablony zákazníků jsou způsob, jakým budete při jejich naložování při zřizování aplikovat sdílenou konfiguraci na jednoho nebo více zákazníků. Každou šablonu je nutné přidružit ke clusteru (který jste vytvořili v předchozí části).

Můžete vytvořit tolik šablon, kolik potřebujete, ale k zákazníkovi lze přidružit pouze jednu šablonu.

  1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

  2. Otevřete stránku Nastavení z boční nabídky a najděte nastavení volání BroadWorks.

  3. Klepněte na tlačítko Přidat šablonu.

    Tím spustíte průvodce, ve kterém můžete poskytnout konfiguraci zákazníkům, kteří budou tuto šablonu používat.

  4. Rozevírací seznamu Cluster můžete vybrat cluster, který chcete s touto šablonou použít.

  5. Zadejte název šablony aklepněte na tlačítko Další.

  6. Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:

    Tabulka 2. Doporučená nastavení zřizování pro různé režimy zřizování

    Název nastavení

    Zřizování toku pomocí důvěryhodných e-mailů

    Zřizování toku bez e-mailů

    Vlastní zřizování uživatelů

    Povolit zřizování toku BroadWorks (včetně pověření účtu zřizování, pokud je on)

    Zapnuto

    Zadejte název a heslo účtuzřizování podle konfigurace BroadWorks.

    Zapnuto

    Zadejte název a heslo účtuzřizování podle konfigurace BroadWorks.

    Vypnuto

    Automaticky vytvářet nové organizace v centru Control Hub

    Na

    Na

    Na

    E-mailová adresa poskytovatele služeb

    V rozevírací seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste ji našli, pokud se jedná o dlouhý seznam).

    Tato e-mailová adresa identifikuje správce v partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony zákazníka.

    Země

    Zvolte zemi, kterou pro tuto šablonu používáte.

    Země, kterou zvolíte, odpovídá organizacím zákazníků vytvořeným pomocí této šablony s určitou oblastí. V současné době by region mohl být (EMEAR) nebo (Severní Amerika a zbytek světa). V této tabulce se podívejte na mapování zemí do oblastí.

    Aktivní podnikový režim BroadWorks

    Tuto možnost povolte, pokud jsou zákazníci, které zřizujete s touto šablonou, podniky v BroadWorks.

    Pokud se jedná o skupiny, nechte tuto vypínač vypnutou.

    Pokud máte v BroadWorks kombinaci podniků a skupin, měli byste pro tyto různé případy vytvořit různé šablony.

    • Poznámky z tabulky:

    • † Tento přepínač zajišťuje vytvoření nové organizace zákazníků, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.

      To by mělo být vždy zapíná, pokud nepoužíváte proces ručního objednávání a plnění (prostřednictvím pracovního prostoru Cisco Commerce) k vytvoření zákaznických organizací ve Webexu (před zahájením zřizování uživatelů v těchto organizacích). Tato možnost je často označována jako model "hybridního zřizování" a je mimo rozsah tohoto dokumentu.

  7. Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic , Standard , Premium neboSoftphone.

    Toto nastavení můžete přepsat pro jednotlivé uživatele prostřednictvím partnerského centra.

  8. Vyberte výchozí režim ověřování (buď Ověřování BroadWorks neboWebex Authentication ) prozákazníky používající tuto šablonu.

    (Viz v části Příprava prostředí).

  9. Nakonfigurujte způsob, jakým uživatelé ověřují své údaje na webex. Nastavení na této stránce odpovídají zvolenému režimu zřizování uživatelů, jak je znázorněno v tabulce:

    Tabulka 3. Doporučená nastavení ověření uživatele pro různé režimy zřizování

    Název nastavení

    Zřizování toku pomocí důvěryhodných e-mailů

    Zřizování toku bez e-mailů

    Vlastní zřizování uživatelů

    Ověření uživatele

    Důvěřovat e-mailům BroadWorks

    Nedůvěryhodné e-maily

    Nedůvěryhodné e-maily

    První zřizovaný uživatel je správce

    Doporučeno*

    Doporučeno*

    Nelze použít

    Umožnit uživatelům vlastní aktivaci

    Nelze použít

    Nelze použít

    Požadováno

    • Poznámky z tabulky:

    • * První uživatel, kterému přiřadíte integrovanou IM&P v BroadWorks, převezme roli správce zákazníka, pokud je ve Webexu vytvořena nová organizace zákazníků. Zvolte toto nastavení, abyste měli určitou kontrolu nad tím, kdo roli převezme. Pokud toto nastavení zrušte, stane se správcem zákazníka první uživatel, který se stane aktivním v nové organizaci.

      V případě potřeby můžete po zřízení upravit role uživatelů zákazníků v partnerském centru.

  10. Zvolte, zda chcete předvyplnět e-mailové adresy uživatelů na přihlašovací stránce.

    Tuto možnost byste měli použít pouze v případě, že jste vybrali možnost Ověřování BroadWorks a také jste vložili e-mailové adresy uživatelů do atributu Alternativní ID v BroadWorks. V opačném případě budou muset použít své uživatelské jméno BroadWorks. Přihlašovací stránka dává možnost změnit uživatele, pokud je to nutné, ale to může vést k problémům s přihlášením.

  11. Zvolte, zda chcete povolit synchronizaci adresářů.

    Tato možnost umožňuje společnosti Webex číst kontakty BroadWorks do organizace zákazníků, aby je uživatelé mohli najít a volat z aplikace Webex.

  12. Zadejte správce partnera.

    Toto jméno se používá v automatizované e-mailové zprávě od společnosti Webex, která vyzývá uživatele k ověření jejich e-mailových adres.

  13. Ujistěte se, že přepínač Zřizování existujících organizací je zapnutý (výchozí nastavení je Zapnuto).

  14. Zkontrolujte své příspěvky na závěrečné obrazovce. Klepnutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klepněte na tlačítko Vytvořit.

    Měla by se zobrazit zpráva o úspěchu.

  15. Klikněte na Zobrazit šablony a měla by se zobrazit nová šablona uvedená u všech ostatních šablon.

  16. Klepnutím na název šablony šablonu v případě potřeby upravíte nebo odstraníte.

    Není nutné znovu zadávat podrobnosti o zřizovací účtu. Prázdná pole potvrzení hesla nebo hesla jsou k dispozici pro změnu pověření v případě potřeby, ale ponechte je prázdné, aby se hodnoty, které jste dali průvodci.

  17. Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.


    Ponechat stránku Zobrazit šablony otevřenou, protože možná budete potřebovat podrobnosti o šabloně pro následující úkol.

Přidání webexu pro BroadWorks do existující organizace

Pokud jste partnerský správce, který přidává služby Webex pro BroadWorks do organizace zákazníka, která existuje v Centru řízení, ale která ještě není přidružena k organizaci v CI, musí správce organizace zákazníka schválit přístup správce, aby žádost uspěla.

Schválení správce organizace je nutné, pokud je pravdivý některý z následujících údajů:

  • Neexistuje žádný vztah řízený poskytovatelem služeb a organizací zákazníka a e-mailová adresa jednoho z uživatelů organizace odpovídá e-mailové adrese uživatele CI v orgii nejméně 100 uživatelů

  • Organizace má ověřenou e-mailovou doménu

  • Doména organizace je nárokovat

Správci partnerů mohou při přidání volacích služeb BroadWorks do existující organizace Webex provést následující postup:


V partnerském centru musí být v nastavení šablony zákazníka organizace povolen přepínač Zřizování existujících organizací (přepínač je ve výchozím nastavení zapnutý).
  1. Správce partnera zřidí webex pro BroadWorks pro zákazníka. Dochází k následujícímu:

    • Příloha organizace se nezdaří s 2017(Nelze zřídit předplatitele do existující organizace Webex).

    • Vygeneruje se e-mailové oznámení, které je odesláno správcům zákaznických org (až pěti správcům). E-mailové oznámení zvýrazní e-mail správce partnera (nakonfigurovaný v šabloně zákazníka v partnerském centru) a požádá správce organizace, aby schválil správce partnera jako externího správce. Správce organizace zákazníka musí žádost schválit a poskytnout správci partnera úplný přístup správce k organizaci zákazníka.

  2. S plným přístupem správce může partnerský správce dokončit proces zřizování volacích služeb.

Přidat externího správce

Postup, podle který mohou správci organizace zákazníků postupovat při přidání správce partnera jako externího správce, najdete v článku Schválení žádosti externího správce v help.webex.com.


E-mailová adresa, kterou správce organizace přidá jako externí správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně zákazníka v centru partnera.

Konfigurace aplikačního serveru s adresou URL zřizovací služby


Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování.

Oprava aplikačního serveru

  1. Použijte opravu ap373197 (Viz požadavky na software BroadWorks v referenční části).

  2. Změnit na Maintenance/ContainerOptions kontext.

  3. Povolte parametr zřizovací adresy URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získání adres URL zřizování z partnerského centra

Podrobnosti (Interface > Messaging and Service > Integrated IM&P) příkazů AS naleznete v příručce Cisco BroadWorks Application Server Command Line Interface Guide .

  1. Přihlaste se do partnerského centra a přejděte do > BroadWorks .

  2. Klepněte na položku Zobrazit šablony.

  3. Vyberte šablonu, kterou používáte k zřizování odběratelů této organizace nebo skupiny ve Webexu.

    Podrobnosti šablony se zobrazí v podokně vysouokaní vpravo. Pokud jste šablonu ještě nevytvořili, musíte to udělat, než budete moct získat adresu URL zřizování.

  4. Zkopírujte adresu URL zřizovací adaptéru.

Tuto možnost opakujte u jiných šablon, pokud máte více než jednu.

(Možnost) Konfigurace parametrů zřizování v rámci celého systému na aplikační serveru


Pokud používáte UC-One SaaS, možná nebudete chtít nastavit celou systémovou zřizovací a servisní doménu. Viz Rozhodovací body v části Příprava prostředí.

  1. Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhraní IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Musíte zadat plně kvalifikovaný název pro provisioningURL parametru, jak byl zadán v Ovládacím rozbočovači. Pokud váš aplikační server nemůže získat přístup ke serveru DNS, aby mohl název hostitele vyřešit, je nutné vytvořit mapování v /etc/hosts na as.

(Možnost) Konfigurace parametrů zřizování podle organizace na aplikační serveru

  1. V uživatelském rozhraní BroadWorks otevřete podnik, který chcete nakonfigurovat, a přejděte na Služby > integrované IM&P.

  2. Vyberte Použít doménu služby a zadejte hodnotu figuríny (Webex tento parametr ignoruje. Můžete použítexample.com).

  3. Vyberte Použít server zasílání zpráv.

  4. Do pole URL vkládáte adresu URL zřizování, kterou jste zkopírovali ze šablony, do partnerského centra.


    Musíte zadat plně kvalifikovaný název pro provisioningURL parametru, jak byl uveden v partnerském centru. Pokud váš aplikační server nemůže získat přístup ke serveru DNS, aby mohl název hostitele vyřešit, je nutné vytvořit mapování v /etc/hosts na as.

  5. Do pole Uživatelské jméno zadejte název správce zřizování. To musí odpovídat hodnotě v šabloně v Partner hubu.

  6. Zadejte heslo pro správce zřizování. To musí odpovídat hodnotě v šabloně v Partner hubu.

  7. V části Výchozí identita uživatele pro ID IM&Pvyberte Primární .

  8. Klepněte na tlačítko Použít.

  9. Opakujte pro jiné podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.

Synchronizace adresářů

Synchronizace adresářů zajišťuje, že uživatelé webexu pro BroadWorks mohou pomocí adresáře Webex volat libovolnou volající entitu ze serveru BroadWorks. Je-li tato funkce povolena, bude úplný volající adresář ze serveru BroadWorks synchronizován s adresářem Webex. Uživatelé mohou přistupovat k adresáři z aplikace Webex a volat libovolné volající entitě ze serveru BroadWorks.


Zřizování Webex pro BroadWorks zahrnuje výchozí synchronizaci uživatelů zpráv a jejich přidružených informací o volání ze serveru BroadWorks do adresáře Webex. Výchozí synchronizace zřizování však nezahrnuje uživatele, kteří nejsou uživateli zpráv, ani neuživestranné entity (například telefon v konferenční místnosti, fax nebo číslo skupiny lovu). Synchronizace adresářů zajišťuje, že všechny volající entity na serveru BroadWorks budou přidány do adresáře Webex.

Podmínky synchronizace adresářů

  • Správci partnerů musí tuto funkci nakonfigurovat na úrovni organizace zákazníka. Správci partnerů mohou tuto funkci zapnout nebo vypnout pro více zákaznických organizací v jedné operaci.

  • Ve výchozím nastavení dochází k počáteční synchronizaci jeden týden po povolení synchronizace (čas zvolený pro spuštění synchronizace je náhodný). Organizace zákazníků však mohou pomocí možnosti Synchronizovat nyní obejít týdenní čekací dobu a dokončit okamžitou synchronizaci pro danou organizaci zákazníků.

  • Ve výchozím nastavení se synchronizace adresářů spouští týdně pro každého zákazníka. Ke každé synchronizaci dochází jeden týden po poslední synchronizaci bez ohledu na to, zda byla tato synchronizace naplánována nebo spuštěna ručně pomocí programu Sync Now.

  • Pokud dojde k selhání synchronizace, synchronizace se automaticky přichytí každých 24 hodin až do další naplánované synchronizace.

  • Synchronizace ignoruje uživatele, kteří nemají telefonní číslo.

  • V partnerském centru můžete zobrazit informace o stavu synchronizace pro daného zákazníka. Kromě toho můžete exportovat podrobné informace o poslední synchronizaci se záznamem CSV. Záznam CSV je podrobnější než displej Řídicí centrum a může pomoci při odstraňování problémů, analýzách a auditování.

  • Každá aplikace Webex má místní mezipaměť, jejíž vymazání může trvat až 72 hodin, než se aktualizace po synchronizaci zobrazí v aplikaci Webex. Toto zpoždění platí bez ohledu na to, zda funkci povolujete nebo zakamát.

Než začnete

Doporučujeme použít následující nastavení:


Níže uvedené příklady předpokládají, že používáte server XSP. U serverů ADP nahraďte (XSP_CLI) (ADP_CLI).
  • Hodnoty omezení rychlosti – Nastavte následující vlastnosti systému OverloadControl (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectoryTransactionLimit – Nastavte na hodnotu null.

    • globalDirectoryTransactionLimit – Nastavte na hodnotu null.


    Doporučujeme nastavit userDirectoryTransactionLimit a globalDirectoryTransactionLimit na nulovou hodnotu. Pokud se však rozhodnete přiřadit hodnoty, musí být každá z nich nastavena na nejméně pětinásobek hodnoty transactionLimitPeriodSeconds (která by měla být 1).
  • Limity transakcí – nastavte následující hodnoty (XSP_CLI/System/CommunicationUtility/DefaultSettings):

    • userTransactionLimit – nastavte alespoň na 100.

    • transactionLimitPeriodSecs – nastaveno na hodnotu 1.

  • Hodnoty stránkování – Nastavte vlastnosti stránkovacího systému (XSP_CLI/Applications/Xsi-Actions/Paging):

    • defaultPageSize – nastaveno na 50

    • availableUserMaxLimit – nastaveno na 100

  • Rozhraní CTI – Nezapomeňte nahrát certifikáty služby Webex CA do úložiště důvěryhodných certifikátů rozhraní CTI a povolit ověřování klientů v rozhraní CTI.

Kromě toho v závislosti na vydání broadworks doporučujeme před povolením této funkce použít následující systémové opravy pro nasazení BroadWorks (informace o opravách naleznete v části Požadavky na software BroadWorks v části Reference):

  • Pro R21: AP.as.21.sp1.551.ap368517

  • Pro R22: AP.as.22.0.1123.ap368517

  • Pro R23: AP.as.23.0.1075.ap368517

  • Pro R24: není nutná žádná oprava

Povolit synchronizaci adresáře

Chcete-li zapnout synchronizaci adresářů pro organizace zákazníků, které spravujete, prokončete následující kroky:

  1. Přihlaste se do partnerského centra (http://admin.webex.com) a zvolte Nastavení.

  2. Přejděte na Volání BroadWorks a klepněte na Zobrazit šablony.

  3. Vyberte příslušnou šablonu zákazníka a přejděte na BroadWorks Directory Sync.

  4. Povolení synchronizace adresářů ve výchozím nastavení pro nové organiace zákazníků, které používají tuto šablonu:

    1. Nastavte možnost Povolit synchronizaci telefonního seznamu pro všechny nové organizace zákazníků přepnout na možnost On.

    2. Klikněte na položku Uložit.

  5. Povolení synchronizace adresářů pro existující organizace zákazníků, které používají tuto šablonu:

    1. Klepněte na položku Zobrazit stav synchronizace zákazníků.

    2. Zaškrtněte sousední zaškrtávací políčka pro každou organizaci, pro kterou chcete funkci zapnout.

    3. Klepněte na tlačítko Povolit synchronizaci.


      Chcete-li synchronizaci adresářů zakázat, postupujte podle výše uvedeného postupu a postupujte podle následujících zásad:

      • V kroku 4a nastavte možnost Povolit synchronizaci telefonního adresáře pro všechny nové organizace zákazníků přepnout na Vypnuto, aby se synchronizace adresářů ve výchozím nastavení zakazoval pro nové organizace zákazníků, které používají tuto šablonu.

      • V kroku 5c klikněte na Zakázat synchronizaci a vypněte tuto funkci pro existující organizace.

Dokončení okamžité synchronizace

Možnost Synchronizovat nyní umožňuje dokončit synchronizaci na vyžádání pro danou organizaci zákazníků. Tuto možnost lze vybrat pouze pro jednotlivé organizace zákazníků – nyní neexistuje žádná možnost hromadné synchronizace.

  1. Přihlaste se do partnerského centra (http://admin.webex.com) a zvolte Nastavení.

  2. Přejděte na Volání BroadWorks a klepněte na Zobrazit šablony.

  3. Vyberte příslušnou šablonu zákazníka a přejděte na BroadWorks Directory Sync.

  4. Klepněte na položku Zobrazit stav synchronizace zákazníků.

  5. V případě organizace zákazníků, kterou chcete synchronizovat, klepněte na tři tečky z krajní pravice a vyberte Synchronizovat nyní.

  6. Kliknutím na Aktualizovat zobrazíte výsledky synchronizace.

Exportovat záznamy synchronizace do CSV

Správci partnerů mohou exportovat podrobné informace o poslední synchronizaci se souborem CSV. CSV obsahuje podrobnější zobrazení synchronizačního záznamu než gui Centra ovládacích center a může pomoci při odstraňování problémů a analýze.

  1. Přihlaste se do partnerského centra (http://admin.webex.com) a zvolte Nastavení.

  2. Přejděte na Volání BroadWorks a klepněte na Zobrazit šablony.

  3. Vyberte příslušnou šablonu zákazníka a přejděte na BroadWorks Directory Sync.

  4. Klepněte na položku Zobrazit stav synchronizace zákazníků.

  5. Zaškrtněte sousední zaškrtávací políčka pro každou organizaci, kterou chcete zahrnout do exportu.

  6. Klepněte na tlačítko Exportovat výsledky.

Veřejná rozhraní API pro synchronizaci adresářů

Veřejná rozhraní API jsou k dispozici, která správcům partnerů umožňují aktualizovat nastavení synchronizace adresářů pro organizace zákazníků, které spravují, aktivovat http://developer.webex.com okamžitou synchronizaci nebo získat informace o stavu synchronizace. Metody synchronizace adresářů jsou seskutené v části BroadWorks Enterprises se synchronizací adresářů. Existují čtyři rozhraní API:

  • Seznam BroadWorks Enterprises– Pomocí této metody rozhraní API získáte seznam podniků pod daným poskytovatelem služeb aid. Musíte zadat spEnterpriseId jak je přiřazeno v zřizování.

  • Aktualizovat synchronizaci adresářů pro rozlehlou společnost BroadWorks– zadejte rozlehlou společnostid aktualizovat stav syc adresáře pro tuto rozlehlou společnost a povolit nebo zakázat synchronizaci adresářů.

  • Synchronizace spouštěcího adresáře prorozlehlou společnost – tuto metodu rozhraní API použijte, pokud chcete spustit okamžitou synchronizaci pro daný podnik.id. Pro syncStatus, zadejte SYNC_NOW příkaz.

  • Získání stavu synchronizace adresáře prorozlehlou společnost – zadejte rozlehlou společnostid a spustit za účelem získání statusu a trackingId nejnovější synchronizace. Můžete použít trackingID spouštět další analýzy pomocí nástrojů, jako jsou Kibana a Grafana.

Podrobnou dokumentaci k rozhraní API naleznete v tématu https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Chcete-li si přečíst specifikaci rozhraní API na místě , musíte se https://developer.webex.com/docs/api/v1/broadworks-subscriberspřihlásit.

Nahrávání hovorů

Webex pro BroadWorks podporuje čtyři režimy nahrávání hovorů.

Tabulka 4. Režimy nahrávání

Režimy nahrávání

Popis

Ovládací prvky/indikátory, které se zobrazují v aplikaci Webex

Vždy

Nahrávání je zahájeno automaticky při navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání.

  • Vizuální indikátor, že probíhá nahrávání

Vždy s pozastavením/pokračováním

Nahrávání je zahájeno automaticky při navázání hovoru. Uživatel může nahrávání pozastavit a obnovit.

  • Vizuální indikátor, že probíhá nahrávání

  • Tlačítko Pozastavit nahrávání

  • Tlačítko Pokračovat v nahrávání

OnDemand

Nahrávání je zahájeno automaticky při navázání hovoru, ale záznam je odstraněn, pokud uživatel nestiskne tlačítko Spustit nahrávání.

Pokud uživatel začne nahrávat, celý záznam z nastavení hovoru se zachová. Po spuštění záznamu může uživatel také pozastavit a obnovit nahrávání

  • Tlačítko Spustit nahrávání

  • Tlačítko Pozastavit nahrávání

  • Tlačítko Pokračovat v nahrávání

OnDemand s uživatelem iniciovaný start

Nahrávání se nezaháji, pokud uživatel nevytáne možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost spustit a zastavit nahrávání vícekrát během hovoru.

  • Tlačítko Spustit nahrávání

  • Tlačítko Zastavit nahrávání

  • Tlačítko Pozastavit nahrávání

požadavky

Chcete-li tuto funkci nasadit na webexu pro BroadWorks, musíte nasadit následující opravy BroadWorks:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

Systém as musí být nakonfigurován tak, aby odesílal X-BroadWorks-Correlation-Info Hlavička SIP:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

Chcete-li používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%.

Tato funkce vyžaduje integraci s platformou pro nahrávání hovorů třetí strany.

Chcete-li nakonfigurovat nahrávání hovorů na BroadWorks, přejděte do průvodce rozhraním CISCO BroadWorks Call Recording Interface na . https://xchange.broadsoft.com/node/1033722

Další informace

Informace o tom, jak používat funkci Nahrávání, naleznete v článku help.webex.comWebex Record Your Calls | .

Chcete-li záznam přehrát, musí uživatelé nebo správci přejít na platformu pro nahrávání hovorů třetích stran.

Park skupinových volání a načtení

Webex pro BroadWorks podporuje group call park a retrieve. Tato funkce poskytuje uživatelům ve skupině způsob parkování hovorů, které pak mohou načíst ostatní uživatelé ve skupině. Například maloobchodní zaměstnanci v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může vyzvednout někdo z jiného oddělení.

Chcete-li tuto funkci nasadit, musí správce vytvořit skupinu call parku a přidat do skupiny uživatele. Po konfiguraci funkce:

  • Během hovoru uživatel klikne na možnost Park ve své aplikaci Webex a hovor zaparkuje u rozšíření, které systém vybere automaticky. Systém zobrazí rozšíření uživateli po dobu 10 sekund.

  • Jiný uživatel ve skupině klikne na možnost Načíst hovor ve své aplikaci Webex. Uživatel poté zadá rozšíření zaparkovaného hovoru, aby mohl pokračovat v hovoru.

Podrobnosti o správě této funkce na broadworks naleznete v části Call Park v příručce BroadWorks Application Server Group Web Interface Administration Guide – Část 2 na . https://xchange.broadsoft.com/node/1051947

Další informace

Informace o tom, jak používat group call park, naleznete v tématech Webex | Park a Retrieve Calls.

Call Park/Řízený call park

V uživatelském rozhraní aplikace Webex není podporován park běžných nebo řízených volání, ale zřizování uživatelé mohou tuto funkci nasadit pomocí přístupových kódů funkcí:

  • Zadáním *68 zaparkujete hovor

  • Zadáním *88 načtete hovor.

Přizpůsobení a zřízení klientů

Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro stolní počítače nebo mobilní zařízení (viz Platformy aplikací Webex v části Příprava prostředí). Jakmile se uživatel ověří, klient se zaregistruje proti služběWebex Cloud pro zasílání zpráv a schůzek, načte informace o značce, zjistí informace o své službě BroadWorks a stáhne konfiguraci volání z aplikačního serveru BroadWorks (prostřednictvím DMS na XSP).

Nakonfigurujete volací parametry aplikací Webex v BroadWorks (jako obvykle). Nakonfigurujete parametry brandingu, zasílání zpráv a schůzky pro klienty v Centru řízení. Konfigurační soubor přímo neupravujete.

Tyto dvě sady konfigurací se mohou překrývat, v takovém případě konfigurace Webexu nahrazuje konfiguraci BroadWorks.

Přidání konfiguračních šablon aplikací Webex na aplikační server BroadWorks

Aplikace Webex jsou konfigurovány se soubory DTAF. Klienti stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP.

  1. Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).

  2. Zkontrolujte, zda máte správné sady značek v sadách broadworks > Resources > Sady značek správy zařízení.

  3. Pro každého klienta, který zřizujete:

    1. Stáhněte a extrahujte soubor ZIP DTAF pro konkrétního klienta.

    2. Import souborů DTAF do BroadWorks v System > Resources > identity/profilu zařízení

    3. Otevřete nově přidaný profil zařízení pro úpravy a:

      • Zadejte FQDN farmy XSP a protokol PRO PŘÍSTUP K ZAŘÍZENÍ.

      • Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je nutná pro práci sdílení plochy.


        Podporu vzdálené strany můžete také povolit spuštěním následujícího příkazu příkazového řádku na aplikační serveru: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablony podle prostředí (viz tabulka níže).

    5. Uložte profil.

  4. Klepněte na položku Soubory a ověřování a vyberte možnost pro opětovné sestavení všech systémových souborů.

Název

Popis

Priorita kodeku

Konfigurace pořadí priorit pro kodeky zvuku a videa pro volání VoIP

TCP, UDP a TLS

Konfigurace protokolů používaných pro sip signalizaci a média

RtP audio a video porty

Konfigurace rozsahů portů pro rtp audio a video

Možnosti SIP

Konfigurace různých možností souvisejících se SIP (SIP INFO, použití rportu, zjišťování sip proxy, intervaly aktualizace pro registraci a předplatné atd.)

Přizpůsobení klientů v centru řízení

Pro desktopové a mobilní klienty existují samostatné konfigurace brandingu, takže tento proces brandingu musíte opakovat, pokud používáte obojí:

  1. Přihlaste se k Ovládacímu centru a přejděte na Konfigurace > klientů.

  2. Vyhledejte oblast Branding na stránce konfigurace klienta.

  3. Aktualizujte logo a barvu primárního navigačního panelu. Další informace naleznete v tématu Přidání značky vaší společnosti do služby Webex.


Portál aktivace uživatelů používá stejné logo, které přidáte pro branding klienta.

Přizpůsobení adres URL hlášení problémů a nápovědy

Viz https://help.webex.com/n0cswhcb "Přizpůsobení brandingu a hlášení problémů pro zákazníky".

Konfigurace testovací organizace pro Webex pro BroadWorks

Než začnete

S zřizováním flowthrough

Před provedením této úlohy je nutné nakonfigurovat všechny služby XSP a partnerskou organizaci v Centru řízení.

1

Přiřadit službu v BroadWorks:

  1. Vytvořte testovací podnik v rámci podniku poskytovatele služeb v BroadWorks nebo vytvořte testovací skupinu pod poskytovatelem služeb (závisí na nastavení BroadWorks).

  2. Nakonfigurujte službu IM&P pro tuto rozlehlou společnost tak, aby odkazoval na šablonu, kterou testujete (načtěte adresu URL a přihlašovací údaje zřizovací adaptéru ze šablony zákazníka Centra řízení).

  3. Vytvořte testovací předplatitele v této síti / skupině.

  4. Podejte uživatelům jedinečné e-mailové adresy v e-mailovém poli v BroadWorks. Zkopírujte je také do atributu Alternativní ID.

  5. Těmto předplatitelům přiřaďte integrovanou službu IM&P.


     

    To aktivuje vytvoření organizace zákazníků a prvních uživatelů, což trvá několik minut. Než se začnete přihlašovat k novým uživatelům, počkejte chvíli.

2

Ověření organizace zákazníků a uživatelů v centru řízení:

  1. Přihlaste se k Ovládacímu centru pomocí účtu správce partnera.

  2. Přejděte na Zákazníci a ověřte, zda je vaše nová organizace zákazníků v seznamu (název se řídí názvem skupiny nebo názvem organizace od BroadWorks).

  3. Otevřete organizaci zákazníků a ověřte, zda jsou odběratelé uživateli v této organizaci.

  4. Ověřte, zda se správcem zákazníka této organizace stal první předplatitel, kterému jste přiřadili službu Integrované IM&P.

Testování uživatelů

1

Stáhněte si aplikaci Webex na dvou různých počítačích.

2

Přihlaste se jako testovací uživatelé na obou počítačích.

3

Prokažte si testovací hovory.