- Domů
- /
- Článek
Webex for Cisco BroadWorks Solution Guide je zaměřen na administrátory na partnerské úrovni. Průvodce popisuje, jak nastavit a nasadit Webex pro Cisco BroadWorks. Webex pro Cisco BroadWorks poskytuje vašim zákazníkům BroadWorks funkce spolupráce Webex. Předplatitelé používají jednu aplikaci (Webex App), aby využili výhod funkcí obou platforem.
Představujeme Webex pro Cisco BroadWorks
Tato část se zabývá správci systému v partnerských organizacích (poskytovatelé služeb) společnosti Cisco, kteří implementují webex pro své organizace zákazníků nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
-
Poskytování funkcí cloudové spolupráce Webex zákazníkům s malými a středními službami, kteří již mají službu volání poskytovanou poskytovateli služeb BroadWorks.
-
Poskytování služby volání na základě broadworks malým a středním zákazníkům webexu.
Kontext
Vyvíjíme všechny naše klienty spolupráce směrem k jednotné aplikaci. Tato cesta snižuje potíže s adopcí, zlepšuje interoperabilitu a migraci a poskytuje předvídatelná uživatelská prostředí v celém našem portfoliu spolupráce. Součástí tohoto úsilí je přesunout možnosti volání BroadWorks do aplikace Webex a nakonec snížit investice do klientů UC-One.
výhody
-
Budoucí kontrola pravopisu: proti konci životnosti spolupráce UC-One, přesunu všech klientů směrem k Jednotnému klientskému frameworku (UCF)
-
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzky Webex při zachování volání BroadWorks v telefonní síti
Rozsah řešení
-
Stávající / noví malí až střední zákazníci (méně než 250 odběratelů), kteří chtějí sadu funkcí spolupráce, již mohou mít volání BroadWorks.
-
Stávající malí až střední zákazníci Webexu, kteří chtějí přidat Volání BroadWorks.
-
Ne větší podniky (podívejte se prosím na naše portfolio Enterprise pro Webex).
-
Ne jednotliví uživatelé (vyhodnoťte nabídky Webex Online).
Sady funkcí ve Webexu pro Cisco BroadWorks cílí na případy použití pro malé a střední firmy. Balíčky Webex pro Cisco BroadWorks jsou navrženy tak, aby snižovaly složitost malých a Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly k dispozici v podnikových balíčcích.
Předpoklady pro úspěch s Webexem pro Cisco BroadWorks
# |
Požadavek |
Poznámky | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 or above | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
Ověřování tokenů CI (s protokolem TLS) nakonfigurované pro připojení Webex k ověřovací službě. | |||
5 |
mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. |
Jiné aplikace nevyžadují mTLS. | ||
6 |
Uživatelé musí existovat v BroadWorks a v závislosti na vašem rozhodnutí o zřizování potřebují následující atributy:
|
U důvěryhodných e-mailů: Doporučujeme také dát stejnou e-mailovou adresu do atributu Alternativní ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti BroadWorks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailu uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádaná pošta nebo SPAM uživatele. Správce může být muset změnit nastavení e-mailu uživatele, aby umožnil domény | ||
7 |
Webex pro Cisco BroadWorks DTAF soubor pro Webex App | |||
8 |
BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco BroadWorks |
Pokud máte existující nasazení spolupráce, už nepotřebujete porty uc-one add-on bundle, Collab Lic a Meet-me conference. Pokud máte existující nasazení UC-One SaaS, žádné další změny kromě přijetí podmínek prémiového balíčku. | ||
9 |
IP/Porty musí být přístupné prostřednictvím back-endových služeb Webex a Webex Apps přes veřejný internet. |
Viz část Příprava sítě. | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
Pro zřizování flowthrough se aplikační server musí připojit k zřizovacímu adaptéru BroadWorks.
|
Viz téma Příprava sítě. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit, nasadit a spravovat řešení Webex pro Cisco BroadWorks. Hlavní oddíly dokumentu tento účel odrážejí.
Tato příručka obsahuje koncepční a referenční materiál. Máme v úmyslu pokrýt všechny aspekty řešení v tomto jednom dokumentu.
Minimální sada úloh pro nasazení řešení je:
-
Oslovte svůj tým účtů a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a získali vyškolení). Když se stanete partnerem společnosti Cisco, použijeme přepínač Webex pro Cisco BroadWorks na vaši partnerskou organizaci Webex. (Viz V tomto dokumentu nasaďte webex pro > a partnerské služby Cisco BroadWorks.)
-
Nakonfigurujte systémy BroadWorks pro integraci s Webexem. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Pomocí partnerského centra připojte Webex k BroadWorks. (Viz Nasaďte Webex pro Cisco BroadWorks > nakonfigurujte svou partnerskou organizaci v partnerském centru v tomto dokumentu.)
-
Pomocí partnerského centra můžete připravit šablony zřizování uživatelů. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
terminologie
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Jak to funguje
Webex pro Cisco BroadWorks je nabídka, která integruje BroadWorks Calling ve Webexu. Předplatitelé používají jednu aplikaci (aplikaci Webex) k využití funkcí poskytovaných oběma platformami:
-
Uživatelé volají čísla do telefonních sítí pomocí infrastruktury BroadWorks.
-
Uživatelé volají na jiná čísla BroadWorks pomocí infrastruktury BroadWorks (audio/videohovory výběrem čísel přidružených k uživatelům nebo dialpadu pro zavedení čísel).
-
Uživatelé mohou případně provést volání Webex VOIP přes infrastrukturu Webex výběrem možnosti "Webex Call" v aplikaci Webex. (Tato volání jsou aplikace Webex do aplikace Webex, nikoli aplikace Webex do služby PSTN).
-
Uživatelé mohou pořádat schůzky webexu a připojovat se k nim.
-
Uživatelé si mohou navzájem povídat do jednoho nebo v prostorech (trvalý skupinový chat) a těžit z funkcí, jako je vyhledávání a sdílení souborů (na infrastruktuře Webex).
-
Uživatelé mohou sdílet přítomnost (stav). Mohou zvolit vlastní přítomnost nebo přítomnost vypočítanou klientem.
-
Poté, co vás nalovíme jako partnerskou organizaci v centru řízení se správnými nároky, můžete nakonfigurovat vztah mezi instancí BroadWorks a Webexem.
-
Vytvoříte organizace zákazníků v Centru řízení a zřizování uživatelů v těchto organizacích.
-
Každý předplatitel v BroadWorks získá identitu Webexu na základě své e-mailové adresy (atribut Email ID v BroadWorks).
-
Uživatelé se ověřují proti BroadWorks nebo Webexu.
-
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňuje ke službám v BroadWorks a Webexu.
Aplikace Webex v centru tohoto řešení; je to brandable aplikace dostupná na stolních počítačích Mac / Windows a mobilních telefonech a tabletech Android / iOS.
K dispozici je také webová verze aplikace Webex, která v současné době nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, stavu a schůzek.
Klient se zaregistruje do vašich systémů BroadWorks pro volání funkcí.
Cloud Webex spolupracuje s vašimi systémy BroadWorks a zajišťuje bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček "Softphone"
Tento typ balíčku používá aplikaci Webex jako klienta pouze pro softphone s možností volání, ale bez možností zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám služby Webex, ale nemohou zahájit schůzky sami. Když ostatní uživatelé (softphone nebo non-softphone) vyhledá v adresáři uživatele softphone, výsledky vyhledávání neposkytují žádnou možnost odeslat zprávu.
Uživatelé softphone mohou během hovoru sdílet obrazovku.
"Základní" balíček
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standardní" balíček
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Sdílení obrazovky v rámci schůzky PMR je role, kterou zpočátku zastával pouze hostitel schůzky, ale hostitel může předat "roli prezentujícího" každému účastníkovi schůzky, který si zvolí, a pouze hostitel může převzít roli prezentujícího, aniž by jim ji aktuální hostitel předá.
Balíček "Premium"
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček |
Volání |
Zasílání zpráv |
Unified Space Meetings |
Schůzky PMR |
---|---|---|---|---|
Softwarový telefon |
Zahrnuto |
Není součástí dodávky |
– |
– |
Základní |
Zahrnuto |
Zahrnuto |
100 účastníků |
100 účastníků |
Standard |
Zahrnuto |
Zahrnuto |
100 účastníků |
100 účastníků |
Premium |
Zahrnuto |
Zahrnuto |
300 účastníků |
1000 účastníků |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
Funkce zasílání zpráv a schůzky
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Funkce schůzky |
Supported with Basic Package |
Podporováno standardním balíčkem |
Podporováno s balíčkem Preminum |
Komentář |
---|---|---|---|---|
Doba trvání schůzky |
40 Minutes or less |
Bez omezení |
Bez omezení | |
Sdílení plochy |
Ano |
Ano |
Ano |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Sdílení aplikací |
Ano |
Ano |
Ano |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Vícestranný chat |
Ano |
Ano |
Ano | |
Tabule |
Ano |
Ano |
Ano | |
Ochrana heslem |
Ano |
Ano |
Ano | |
Webová aplikace - žádné stahování nebo pluginy (Guest Experience) |
Ano |
Ano |
Ano | |
Podpora párování se zařízeními Webex |
Ano |
Ano |
Ano | |
Ovládání podlahy (ztlumit jeden / Vyloučit vše) |
Ano |
Ano |
Ano | |
Odkaz Trvalé schůzky |
Ano |
Ano |
Ano | |
Akce webu schůzek |
Ano |
Ano |
Ano | |
Připojení ke schůzce prostřednictvím VoIP |
Ano |
Ano |
Ano | |
zamykání |
Ano |
Ano |
Ano | |
Ovládací prvky prezentujícího |
Ne |
Ne |
Ano | |
Ovládání vzdálené plochy |
Ne |
Ne |
Ano | |
Počet účastníků |
100 |
100 |
1000 | |
Nahrávání uložené místně v systému |
Ano |
Ano |
Ano | |
Nahrávání v cloudu |
Ne |
Ne |
Ano | |
Nahrávání - Cloud Storage |
Ne |
Ne |
10GB per site | |
Přepisy záznamů |
Ne |
Ne |
Ano | |
Plánování schůzek |
Ano |
Ano |
Ano | |
Povolení sdílení obsahu pomocí externích integrací |
Ne |
Ne |
Ano |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Povolit změnu adresy URL PMR |
Ne |
Ne |
Ano |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Správci partnerů a organizací mohou upravit adresu URL z partnerského centra. |
Schůzky Živé přenosy (např. na Facebooku, YouTube) |
Ne |
Ne |
Ano | |
Umožňuje ostatním uživatelům plánovat schůzky jejich jménem |
Ne |
Ne |
Ano | |
Přidat alternativního hostitele |
Ano |
Ne |
Ano | |
Integrace aplikací (např. Zendesk, Slack) |
Záleží na integraci |
Záleží na integraci |
Ano |
Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 |
Ano |
Ano |
Ano | |
Integrace s Kalendářem Google pro G Suite |
Ano |
Ano |
Ano | |
Centrum nápovědy Webex publikuje funkce a dokumentaci pro webex orientovanou na uživatele na help.webex.com
. Další informace o funkcích najdete v následujících článcích:
Funkce volání
Prostředí volání je podobné předchozím řešením, která používají řídicí modul volání BroadWorks. Rozdíl oproti UC-One Collaborate a UC-One SaaS spočívá v tom, že aplikace Webex je primárním měkkým klientem.
Integrace aplikací
Webex pro Cisco BroadWorks můžete integrovat s následujícími aplikacemi:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Podpora infrastruktury virtuálních stolních počítačů (VDI)
Webex pro Cisco BroadWorks teď podporuje prostředí VDI (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Balíček Pro Pack pro prostředí Control Hub
Doplňková služba Pro Pack for Control Hub poskytuje správcům, odborníkům na zabezpečení informací a pracovníkům pro dodržování předpisů pokročilé funkce v oblasti zabezpečení, dodržování předpisů a analýz, které se mohou integrovat s vaším softwarem.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Budoucí plán
Informace o našich záměrech pro budoucí verze Webexu pro Cisco BroadWorks naleznete na adrese https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou závazné v žádné funkci. Společnost Cisco si vyhrazuje právo ode zadržet nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního odběratele pro každý balíček se stane časovým pásmem webu webů webů webů Webex Meetings vytvořených pro tento balíček.
Pokud v žádosti o zřízení pro prvního uživatele každého balíčku není zadáno žádné časové pásmo, je časové pásmo webu webů Webex pro tento balíček nastaveno na místní výchozí hodnotu organizace odběratelů.
If your customer needs a specific Webex Meetings site timezone, specify the timezone
parameter in the provisioning request for:
-
první předplatitel zřízený pro standardní balíček v organizaci.
-
první předplatitel zřízený pro balíček Premium v organizaci.
-
the first subscriber provisioned for Basic package in the organization.
Obecná omezení
-
Žádné volání ve webové verzi klienta Webex (Jedná se o omezení klienta, nikoli o omezení řešení.)
-
Webex nemusí mít ještě všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení volání dostupných od BroadWorks.
-
Klient Webex nemůže být v současné době označen bílou značkou.
-
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, jsou automaticky vytvořeny ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde spravují zákaznické organizace.
-
Hlášení o schůzkách a používání zpráv je k dispozici prostřednictvím organizace zákazníků v Centru řízení.
Známé problémy a omezení
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Limity zasílání zpráv
Následující limity úložiště dat (zasílání zpráv a soubory v kombinaci) platí pro organizace, které zakoupily webex pro služby Cisco BroadWorks prostřednictvím poskytovatele služeb. Tato omezení představují maximální úložiště pro zasílání zpráv a soubory dohromady.
-
základní: 2 GB na uživatele po dobu 3 let
-
Standardní 5 GB na uživatele po dobu 3 let
-
prémie: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníků jsou tyto součty pro jednotlivé uživatele sdruženy tak, aby poskytovaly agregovaný součet pro tohoto zákazníka na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a úložiště souborů 50 GB. Jednotlivý uživatel může překročit limit na uživatele (10 GB) za předpokladu, že společnost je stále pod agregovanou maximální hodnotou (50 GB).
U vytvořených týmových prostorů platí limity zasílání zpráv pro agregovaný součet pro organizaci zákazníků, která týmový prostor vlastní. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostoru. Informace o zobrazení zásad prostoru pro jednotlivý týmový prostor naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných omezeních zasílání zpráv, která se vztahují na týmové prostory služby Webex pro zasílání zpráv, naleznete v tématu https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení Webexu
Klient Webex je zabezpečená aplikace, která vytváří zabezpečená připojení k webexu a BroadWorks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována jak při přenosu, tak v klidu.
Další podrobnosti o výměně dat jsou k dispozici v části Reference tohoto dokumentu.
Další čtení
Rezidence dat organizace
Data webexu ukládáme do datového centra, které nejvíce odpovídá vaší oblasti. Viz Rezidence dat ve Webexu v Centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím partnerského centra.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Tým cloudových operací Cisco: Vytvoří "partnerskou organizaci" v Partner Hubu, pokud neexistuje, během vašeho onboardingu.
Jakmile máte účet Partner Hub, nakonfigurujete rozhraní Webexu do vlastních systémů. You next create “Onboarding templates” to represent the suites or packages served through those systems. Poté zřizujte své zákazníky nebo předplatitele.
# |
Typický úkol |
Sp |
Cisco |
---|---|---|---|
1 |
Partner onboarding - Vytvoření partnerské organizace, pokud neexistuje, a povolení potřebných přepínačů funkcí |
● | |
2 |
Konfigurace BroadWorks v partnerské organizaci Org prostřednictvím partnerského centra (clusteru) |
● | |
3 |
Konfigurace nastavení integrace v Partner Org prostřednictvím partnerského centra (šablony náhod, branding) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Rozvíjet integraci nebo proces zřizování |
● | |
6 |
Příprava materiálů GTM |
● | |
7 |
Migrace nebo zřízení nových uživatelů |
● |
architektura
Co je v diagramu?
Klienti
-
Klient Webex Appu slouží jako primární aplikace ve Webexu pro nabídky Cisco BroadWorks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a vícedílné schůzky se zvukem a videem poskytované cloudem Webex. Klient Webex používá infrastrukturu BroadWorks pro volání SIP a PSTN.
-
Ip telefony Cisco a související příslušenství také používají infrastrukturu BroadWorks pro volání SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
-
Portál aktivace uživatelů, aby se uživatelé mohli přihlásit k Webexu pomocí svých přihlašovacích údajů BroadWorks.
-
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partner hub je místo, kde nakonfigurujete integraci mezi infrastrukturou BroadWorks a Webexem. Partner hub používáte také ke správě konfigurace a fakturace klientů.
Síť zprostředkovatele služeb
Zelený blok na levé straně diagramu představuje vaši síť. Součásti hostované v síti poskytují následující služby a rozhraní pro jiné části řešení:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Hostuje rozhraní Xtended Services Interface (XSI-Actions & XSI-Events), Službu správy zařízení (DMS), rozhraní CTI a ověřovací službu. Tyto aplikace společně umožňují telefonům a klientům Webexu ověřit se, stáhnout konfigurační soubory volání, volat a přijímat hovory a navzájem si zobrazit stav háku (přítomnost telefonního subsystému) a historii hovorů.
-
Publikuje adresář klientům webexu.
-
-
Public-facing XSP|ADP, running NPS:
-
hostitelský nabízený server oznámení volání hostitele: A Notification Push Server on an XSP|ADP in your environment. Propojuje se mezi vaším aplikační serverem a naším proxy serverem NPS. Proxy server dodává do vašeho NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních Apple iOS a Google Android.
-
-
Aplikační server:
-
Poskytuje řízení volání a rozhraní s jinými systémy BroadWorks (obecně)
-
Pro zřizování toku používá as partnerský správce k zřizování uživatelů ve Webexu
-
Posune profil uživatele do BroadWorks.
-
-
OSS/BSS: Váš systém provozní podpory / služby BUSINESS SIP pro správu vašich podniků BroadWorks.
Webex Cloud
Modrý blok v diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
-
Cisco Common Identity (CI) je služba identity v rámci webexu.
-
Webex pro Cisco BroadWorks představuje sadu mikroslužeb, které podporují integraci mezi Webexem a poskytovatelem služeb Hostované BroadWorks:
-
Rozhraní API pro zřizování uživatelů
-
Konfigurace poskytovatele služeb
-
Přihlášení uživatele pomocí přihlašovacích údajů BroadWorks
-
-
Okno Zasílání zpráv Webex pro mikroslužby související se zasíláním zpráv.
-
Pole Schůzky Webex představující servery pro zpracování médií a SBC pro videokonferenty více účastníků (SIP a SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
-
Služba APNS (Apple Push Notifications Service) odešlí oznámení o hovorech a zpráv aplikacím Webex na zařízeních Apple.
-
FCM (FireBase Cloud Messaging) posílá oznámení o hovorech a zprávách aplikacím Webex na zařízeních Android.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Ověřovací služba (AuthService), zabezpečená protokolem TLS, který reaguje na požadavky webexu na JWT BroadWorks (JSON Web Token) jménem uživatele
-
Rozhraní CTI, zabezpečené mTLS, ke kterému se Webex přihlásí k odběru událostí historie volání a stavu telefonního subsystému od BroadWorks (stav háku).
-
Rozhraní Xsi akcí a událostí (eXtended Services Interface) pro řízení volání předplatitelů, adresáře kontaktů a seznamů volání a konfiguraci telefonní služby koncového uživatele
-
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro cisco BroadWorks dodávají adresy URL pro tato rozhraní. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Pokud máte do infrastruktury BroadWorks více rozhraní, můžete vytvořit více clusterů.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Stejný server NPS můžete použít se společností UC-One SaaS nebo UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Tímto způsobem mohou tyto dvě služby pracovat nezávisle při migraci odběratelů.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS s ověřením tokenu CI nebo mTLS)
-
CTI (mTLS)
-
Akce XSI (TLS)
-
Události XSI (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemným ověřováním TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. Mezi hlavní hledisky se přivažují:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Po instalaci operačního systému a před instalací
softwaru BroadWorks nainstalujte balíček NTP. Then you can configure NTP during the XSP|ADP software installation. Další podrobnosti viz Příručka pro správu softwaru BroadWorks.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Postupujte takto:
-
When the installer asks,
Do you want to configure NTP?
, entery
. -
When the installer asks,
Is this server going to be a NTP server?
, entern
. -
When the installer asks,
What is the NTP address, hostname, or FQDN?
, enter the address of your NTP server, or a public NTP service, for example,pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Pozadí
Protokoly a šifry připojení Cisco BroadWorks TLS jsou konfigurovatelné na různých úrovních specifičnosti. Tyto úrovně sahají od nejobecnějšího (zprostředkovatelE SSL) až po nejkonektičnější (individuální rozhraní). Konkrétnější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL nižší úrovně jsou zděděna z vyšších úrovní.
Pokud se z výchozích hodnot nezmění žádné nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Rozhraní Xsi musí podporovat protokol TLSv1.2.
-
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
-
Diffie-Hellman Pomíjivá (DHE) nebo Eliptické křivky Diffie-Hellman Pomíjivá (ECDHE) výměna klíčů
-
Šifra AES (Advanced Encryption Standard) s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
-
Režim šifrování GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
-
Pokud je použita šifra CBC, je pro odvození klíče povolena pouze rodina hash funkcí SHA2 (SHA256, SHA384, SHA512).
-
-
Požadavky splňují například následující šifry:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
Podporované šifry TLS pro rozhraní AuthService a XSI
Tento seznam se může měnit s tím, jak se budou vyvíjet naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifr, jak je popsáno v seznamu požadavků v tomto dokumentu. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry měřítka událostí Xsi
Možná budete muset zvětšit velikost fronty Xsi-Events a počet vláken, abyste mohli zpracovat objem událostí, které vyžaduje řešení Webex pro Cisco BroadWorks. Parametry můžete zvýšit na minimální zobrazené hodnoty následujícím způsobem (nesnižovat je, pokud jsou vyšší než tyto minimální hodnoty):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Prvek hrany vyrovnávání zatížení
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. V takovém případě byste pro konfiguraci Cisco BroadWorks poskytli adresu URL vyvažovače zatížení pro webex.
Poznámky k této architektuře:
-
Nakonfigurujte službu DNS tak, aby klienti mohli při připojování k rozhraní Xsi najít vyrovnávání zatížení (viz konfigurace DNS).
-
Doporučujeme nakonfigurovat hraniční prvek v režimu reverzního proxy SSL, abyste zajistili šifrování dat z bodu na bod.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Můžete použít certifikáty se zástupnými znaky, ale nedoporučujeme je.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Poznámky k této architektuře:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Můžete použít certifikáty se zástupnými znaky, ale nedoporučujeme je.
Vyhněte se přesměrování HTTP
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
-
Partner/Service Provider provisioning:
Každý onboarded Webex pro Poskytovatele služeb Cisco BroadWorks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve webexu a musí jim být uděleny potřebné nároky. Cisco Operations poskytuje správci partnerské organizace přístup ke správě Webexu pro Cisco BroadWorks na Partnerském centru Webex. Správce partnera musí před zřízením organizace odběratele nebo organizace pro zřizování udělat všechny požadované kroky zřizování.
-
Customer/Enterprise ordering and provisioning:
Každá organizace BroadWorks Enterprise povolená pro Webex pro Cisco BroadWorks aktivuje vytvoření přidružené organizace zákazníků Webex. Tento proces probíhá automaticky jako součást zřizování uživatele/předplatitele. Všichni uživatelé/předplatitelé v rámci rozlehlé sítě BroadWorks jsou zřízeni ve stejné organizaci zákazníků Webex.
Stejné chování platí, pokud je váš systém BroadWorks nakonfigurován jako zprostředkovatel služeb se skupinami. Když zřizování odběratele ve skupině BroadWorks, organizace zákazníka, která odpovídá skupině, je automaticky vytvořena ve Webexu.
-
User/Subscriber ordering and provisioning:
Webex pro Cisco BroadWorks v současné době podporuje následující modely zřizování uživatelů:
-
Zřizování toku pomocí důvěryhodných e-mailů
-
Zřizování toku bez důvěryhodných e-mailů
-
Vlastní zřizování uživatelů
-
Zřizování rozhraní API
-
Flowthrough Provisioning with Trusted Emails
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webexu, a pak ji přiřadíte uživatelům. Aplikační server používá rozhraní API pro zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že BroadWorks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako ID uživatelů.
Balíček předplatitelů můžete změnit prostřednictvím partnerského centra nebo můžete napsat vlastní aplikaci, která použije rozhraní API pro zřizování ke změně balíčků odběratelů.
Zřizování toku bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webexu, a pak ji přiřadíte uživatelům. Aplikační server používá rozhraní API pro zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů v držení BroadWorks, tato možnost zřizování vytvoří účty Webex, ale nemůže je aktivovat, dokud předplatitelé nepodávají a neověřují své e-mailové adresy. V tomto okamžiku může Webex aktivovat účty s těmito e-mailovými adresami jako ID uživatelů.
Balíček předplatitelů můžete změnit prostřednictvím partnerského centra nebo můžete napsat vlastní aplikaci, která použije rozhraní API pro zřizování ke změně balíčků odběratelů.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné zřizování toku z BroadWorks do Webexu. Po konfiguraci integrace mezi webexem a systémem BroadWorks se vám dostane jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vašeho Webexu pro partnerskou organizaci Cisco BroadWorks.
Poté navrhnete vlastní komunikaci (nebo delegujete na své zákazníky), abyste odkaz distribuoval odběratelům. Odběratelé sledují odkaz a poté dodávají a ověřují své e-mailové adresy, aby vytvořili a aktivovali své vlastní účty Webex.
Vzhledem k tomu, že účty jsou zřízeny v rámci vaší partnerské organizace, můžete ručně upravit uživatelské balíčky prostřednictvím partnerského centra nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému BroadWorks, který integrujete se serverem Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatelů služeb podle rozhraní API
Webex zpřístupní sadu veřejných rozhraní API, která umožňují vytvořit webex pro zřizování uživatelů/odběratelů Cisco BroadWorks do stávajícího pracovního postupu/nástrojů pro správu uživatelů.
Požadované opravy s zřizováním průtoku
Pokud používáte zřizování průtoku, musíte nainstalovat systémovou opravu a použít vlastnost cli. Pokyny, které se vztahují k vydání broadworks, najdete v níže uvedeném seznamu:
Pro R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Další informace naleznete v poznámkách k opravě https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Další informace naleznete v poznámkách k opravě https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Další informace naleznete v poznámkách k opravě https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit nové uživatele se službami spolupráce UC-One. Nově zřízenými uživateli musí být Webex pro uživatele Cisco BroadWorks. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
Záznamy volání BroadWorks |
Popis |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks |
Uživatelé jsou povoleni pro Webex pro Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Volání uživatelů pouze BroadWorks |
Calling users who are not onboarded to Webex |
Synchronizace adresáře |
Extension synced by Directory sync |
Neuživatelské volající entity |
Např. telefon v konferenční místnosti, fax, číslo huntské skupiny |
Synchronizace adresáře | Extension synced by Directory sync |
Telefonní seznamy BroadWorks |
Enterprise, Group or Personal Phone Lists |
Synchronizace adresáře |
Nelze použít |
Požadavky
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex pro uživatele Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
Záznamy volání BroadWorks |
Popis |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks |
Uživatelé jsou povoleni pro Webex pro Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Volání uživatelů pouze BroadWorks |
Calling users who are not onboarded to Webex |
Synchronizace adresáře |
Nelze použít |
Neuživatelské volající entity |
Např. telefon v konferenční místnosti, fax, číslo huntské skupiny |
Synchronizace adresáře |
Nelze použít |
Telefonní seznamy BroadWorks |
Contacts in the BroadWorks Group Phone Lists |
Synchronizace adresáře |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Synchronizace adresáře |
Nelze použít |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migrace a odolné vůči budoucnosti
Postup společnosti Cisco u klienta sjednocené komunikace BroadSoft je přechod od UC-One směrem k Webexu. Existuje odpovídající postup podpůrných služeb směrem od sítě poskytovatelů služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Tyto dvě služby můžete spouštět paralelně při migraci zákazníků do služby Webex a nakonec získat zpět infrastrukturu použitou pro předchozí řešení.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Rozhodovací body
Úvaha | Otázky k zodpovězení | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se užívá mTLS? |
Plánovač kapacity systému Cisco BroadWorks Průvodce systémovým inženýrstvím Cisco BroadWorks Odkaz na rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů |
Můžete tvrdit, že důvěřujete e-mailům v BroadWorks? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci svých vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Public API docs na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek o brandingu aplikace Webex |
Šablony | Jaké jsou vaše různé případy použití zákazníky? | Tento dokument |
Funkce předplatitele na zákazníka/podnik/skupinu | Zvolte balíček pro definování úrovně služby na šablonu. Základní, Standardní, Prémiový nebo Softwarový telefon. |
Tento dokument Matice funkcí/balíčků |
Ověřování uživatelů | BroadWorks nebo Webex | Tento dokument |
Adaptér zřizování (pro možnosti zřizování toku) |
Používáte již Integrované IM&P, např. pro UC-One SaaS? Máte v úmyslu použít více šablon? Očekává se běžnější případ použití? |
Tento dokument Referenční informace k rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
-
S jakým měřítkem hodláte začít? V budoucnu je možné vertikálně navýšit kapacitu, ale váš současný odhad využití by měl řídit plánování infrastruktury.
-
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
-
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a protokoly , které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
-
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením služby "Integrovaný IM&P" na BroadWorks se předplatitel automaticky zřídí ve Webexu.
Pokud můžete také tvrdit, že e-mailové adresy odběratelů v BroadWorks jsou platné a jedinečné pro Webex, můžete použít variantu "důvěryhodného e-mailu" zřizování toku. Účty předplatitelů Webex jsou vytvářeny a aktivovány bez jejich zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je klíčovým atributem uživatele ve Webexu. Poskytovatel služeb proto musí uživateli poskytnout platnou e-mailovou adresu, aby je mohl poskytnout pro služby Webex. To musí být v atributu ID e-mailu uživatele v BroadWorks. Doporučujeme jej také zkopírovat do atributu Alternativní ID.
-
Postupné zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete stále přiřadit integrovanou službu IM&P v BroadWorks ke zřizování uživatelů ve Webexu.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí zadat a ověřit své e-mailové adresy, aby aktivovali účty Webex.
-
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v BroadWorks. Vy (nebo vaši zákazníci) místo toho distribuujete odkaz na zřizování a odkazy ke stažení různých klientů s vaší značkou a pokyny.
Předplatitelé kliknou na odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Pak stáhnou klienta a přihlásí se a Webex o nich načte další konfiguraci z BroadWorks (včetně jejich primárních čísel).
-
Zřizování řízené SP prostřednictvím API: Webex zpřístupňuje sadu veřejných rozhraní API, která umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování |
Požadavky |
---|---|
Zajištění průtoku (Důvěryhodné nebo nedůvěryhodné e-maily) |
Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P . Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů |
Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) |
Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované opravy s zřizováním průtoku
Pokud používáte zřizování průtoku, musíte nainstalovat systémovou opravu a použít vlastnost cli. Pokyny, které se vztahují k vydání broadworks, najdete v níže uvedeném seznamu:
Pro R22:
-
Nainstalujte AP.as.22.0.1123.ap376508.
-
Po instalaci nastavte vlastnost
bw.msg. Is InOSSschema
natrue
z rozhraní příkazového řádku v položceMaintenance/ Options
.Další informace naleznete v poznámkách k opravě https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
-
Instalovat AP.as.23.0.1075.ap376509
-
Po instalaci nastavte vlastnost
bw.msg. Is InOSSschema
natrue
z rozhraní příkazového řádku v položceMaintenance/ Options
.Další informace naleznete v poznámkách k opravě https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
-
Instalovat AP.as.24.0.944.ap375100
-
Po instalaci nastavte vlastnost
bw.msg. Is InOSSschema
natrue
z rozhraní příkazového řádku v položceMaintenance/ Options
.Další informace naleznete v poznámkách k opravě https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit nové uživatele se službami spolupráce UC-One. Nově zřízenými uživateli musí být Webex pro uživatele Cisco BroadWorks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl přiřazen v BroadWorks prvnímu zřízenému uživateli správy, automaticky přiřadí jako výchozí národní prostředí pro tuto organizaci zákazníků. Toto nastavení určuje výchozí jazyk používaný pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci této organizace zákazníků.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) |
Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** |
Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_Spojené státy americké en_Jihoafrická republika en_GB en_CA |
anglickém jazyce |
en_Spojené státy americké |
fr_FR fr_CA |
fr |
fr_FR |
cs_Česká republika |
Kategorie: Alternativní medicína |
cs_Česká republika |
da_DK |
Da (rozcestník) |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
husitů |
hu_HU |
id_ID |
ID |
id_ID |
it_informačních technologiích |
to |
it_informačních technologiích |
ja_JP |
Šablona: Švédsko |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_Administrativní dělení Spojených států amerických es_Multifunkční fotoaparát |
Souhvězdí |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NE |
pozn. překl. |
nb_NE |
pl_Polská lidová republika |
PŘÍLOHA II |
pl_Polská lidová republika |
pt_Kategorie: Filipíny pt_BR |
Čl. |
pt_Kategorie: Filipíny |
ru_ŽP |
ru |
ru_ŽP |
ro_Irská republika |
Irská republika |
ro_Irská republika |
zh_KN zh_TW |
Zá |
zh_KN |
sv_SE |
sv. Jiří |
sv_SE |
ar_SA |
ar. kgm |
ar_SA |
tr_TR |
PŘÍLOHA I |
tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Partnerští administrátoři mohou pomocí pokročilých přizpůsobení propagace přizpůsobit, jak aplikace Webex vypadá pro zákaznické organizace, které partner spravuje. Partnerští administrátoři mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela jejich firemní značku a identitu:
-
Firemní loga
-
Jedinečná barevná schémata pro světlý režim nebo tmavý režim
-
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony:Registrace
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé z primárních parametrů šablony jsou uvedeny níže.
Balíček
-
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti viz Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni s touto šablonou, ať už prostřednictvím toku nebo samoobslužného zřizování, obdrží výchozí balíček.
-
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém. Pak můžete distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na zvolené metodě zřizování uživatelů pro tyto šablony.
-
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
-
Nemůžete změnit balíček předplatitele z BroadWorks. Přiřazení integrované služby IM&P je zapnuto nebo vypnuto; Pokud je předplatiteli přiřazena tato služba v BroadWorks, šablona partnerského centra přidružená k adrese URL zřizování tohoto předplatitele definuje balíček.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
-
Způsob konfigurace systému BroadWorks má vliv na tok zřizováním. Pokud jste prodejcem s Podniky, musíte při vytváření šablony povolit podnikový režim.
-
Pokud je váš systém BroadWorks nakonfigurován v režimu poskytovatele služeb, můžete v šablonách ponechat vypnutý režim Enterprise.
-
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů BroadWorks, musíte použít různé šablony pro skupiny a podniky.
Ujistěte se, že jste použili opravy BroadWorks, které jsou potřebné pro zřizování flow-through. Podrobnosti najdete v tématu Povinné opravy s zřizováním průtoku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex (rozcestník) |
Identita primárního uživatele | ID uživatele BroadWorks | E-mailová adresa |
Zprostředkovatel identity |
BroadWorks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje IdP zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozpis toku přihlášení jednotného přihlašování s přímým ověřováním do BroadWorks najdete v tématu tok přihlášení jednotného přihlašování. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenti Kódování UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenti Kódování UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. |
Pobočka |
Směrové číslo země |
Název země |
---|---|---|---|
1 |
AMER |
+1 |
Spojené státy americké |
2 |
Pacifická Asie |
+65 |
Singapur |
3 |
ANZ |
+61 |
Austrálie |
4 |
EMEA |
+44 |
UK |
5 |
Mistrovství Evropy |
+49 |
Německo |
Ujednání s více partnery
Chystáte se sublicencovat Webex pro Cisco BroadWorks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat odlišnou partnerskou organizaci v řídicím centru Webex, která jim umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Pokud používáte zřizování toku, adresa URL zřizování, kterou zadáte v BroadWorks, je odvozena ze šablony v Centru řízení. Můžete mít více šablon, a tedy více zřizovacích adres URL. To vám umožní vybrat na základě jednotlivých podniků, který balíček se použije na předplatitele, když jim bude udělena integrovaná služba IM&P.
Musíte zvážit, jestli chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a kterou šablonu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že už možná používáte adresu URL zřizování na úrovni systému, například s UC-One SaaS. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít jít opačným směrem a nastavit adresu URL na úrovni systému pro Webex pro BroadWorks a překonfigurovat ty podniky, které chcete zachovat na UC-One SaaS.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi přidruženými systémy a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru v aplikaci Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro Webex, musí existovat v systému BroadWorks, který integrujete s Webexem. V případě potřeby můžete integrovat více systémů BroadWorks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud používáte zřizování toku s důvěryhodnými e-maily, musí mít uživatelé platné adresy v atributu e-mailu v BroadWorks.
Pokud vaše šablona používá ověřování BroadWorks, můžete zkopírovat e-mailové adresy odběratelů do atributu Alternativní ID v BroadWorks. To umožňuje uživatelům přihlásit se do Webexu pomocí svých e-mailových adres a hesel BroadWorks.
Vaši správci musí k přihlášení k partnerskému centru použít své účty Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
-
Instance BroadWorks s minimální verzí R22. Viz Požadavky na software BroadWorks (v tomto dokumentu) pro podporované verze a opravy. Další informace naleznete v části Zásady životního cyklu produktů Broadsoft v Zásady životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
-
Instance BroadWorks by měly zahrnovat alespoň následující servery:
-
Aplikační server (AS) s verzí BroadWorks, jak je uvedeno výše
-
Síťový server (NS)
-
Profilový server (PS)
-
-
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
-
Ověřovací služba (BWAuth)
-
XSI akce a eventová rozhraní
-
DMS (webová aplikace pro správu zařízení)
-
Rozhraní CTI (Computer Telephony Intergration)
-
Protokol TLS 1,2 s platným certifikátem (není podepsaný svým držitelem) a požadovanými meziprodukty. Vyžaduje správce na úrovni systému pro usnadnění podnikového vyhledávání.
-
Vzájemné ověřování TLS (mTLS) pro ověřovací službu (vyžaduje veřejný řetěz klientských certifikátů Webex nainstalovaný jako kotvy důvěryhodnosti)
-
Vzájemné ověřování TLS (mTLS) pro rozhraní CTI (vyžaduje veřejný řetěz certifikátů klienta Webex nainstalovaný jako kotvy důvěryhodnosti)
-
-
Samostatný XSP/ADP server fungující jako "Call Notifications Push Server" (NPS ve vašem prostředí používaný k push notifikacím hovorů do Apple/Google. Říkáme tomu zde "CNPS", abychom jej odlišili od služby ve Webexu, která doručuje nabízená oznámení pro zasílání zpráv a přítomnost).
Tento server musí být na R22 nebo novější.
-
Pro CNPS nařizujeme samostatný server XSP/ADP, protože nepředvídatelnost zatížení z Webexu pro cloudová připojení BWKS by mohla negativně ovlivnit výkon serveru NPS v důsledku zvýšení latence oznámení. Další informace o stupnici XSP|ADP najdete v Příručce systémového inženýrství Cisco Broadworks .
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
-
Počítače/notebooky se systémem Windows
-
Počítače Apple / notebooky s MacOS
-
iOS (Apple Store)
-
Android (Obchod Play)
-
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
-
IP telefony Cisco:
-
Cisco IP telefon řady 6800 s multiplatformním firmwarem
-
Cisco IP telefon řady 7800 s multiplatformním firmwarem
-
Cisco IP telefon řady 8800 s multiplatformním firmwarem
Podívejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html se na modely a další informace.
-
-
Telefony třetích stran podporujeme stejným způsobem jako u jiných integrací BroadWorks. Zatím však nemají kontakty a integraci přítomnosti s Webexem pro Cisco BroadWorks.
-
Adaptéry:
-
Multiplatformní analogový telefonní adaptér Cisco ATA 191
-
Multiplatformní analogový telefonní adaptér Cisco ATA 192
Podívejte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html se na modely a další informace.
-
-
Náhlavní soupravy:
-
Náhlavní souprava Cisco řady 500
Podívejte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html se na modely a další informace.
-
-
Zařízení s operačním systémem Room:
-
Webex Room a Room Kit řady
-
Řada Webex Desk
-
Série desek Webex
-
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF jako pro UC-One Saas, ale pro aplikaci Webex je k dispozici nový soubor config-wxt.xml.template
.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta |
Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona Webex |
Typ profilu identity/zařízení: Připojit - Mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit - Tablet DTAF: Konfigurační soubor: |
Šablona Webex pro stolní počítače |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
-
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
-
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
-
Synchronizace CI UUID uživatele pro synchronizaci CI UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token, který je platný po dobu 60 dnů. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Objednat certifikáty
Požadavky na certifikát pro ověřování TLS
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Prostřednictvím proxy serveru TLS bridging
-
Prostřednictvím předávacího proxy serveru TLS
-
Directly to the XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikační autority, které aplikace Webex podporuje pro ověřování, jsou uvedeny v části Podporované certifikační autority pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy TLS-bridge
-
Veřejně podepsaný certifikát serveru se načte do proxy serveru.
-
Proxy server prezentuje tento veřejně podepsaný certifikát serveru Webexu.
-
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy serveru.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Další požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI Webex prezentuje klientský certifikát jako součást vzájemného ověřování TLS. Certifikát CA/řetěz klientského certifikátu Webex je k dispozici ke stažení prostřednictvím Control Hub.
Stažení certifikátu:
Přihlaste se k partnerskému centru, přejděte do
klikněte na odkaz Stáhnout certifikát.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Prostřednictvím proxy serveru TLS bridging
-
Prostřednictvím předávacího proxy serveru TLS
-
Directly to the XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Možnost) Požadavky na certifikát pro proxy TLS-bridge
-
Webex představuje veřejně podepsaný klientský certifikát proxy serveru.
-
Proxy server důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto CA / řetězec si můžete stáhnout z Control Hubu a přidat ji do úložiště důvěryhodných certifikátů proxy serveru. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxy server představuje veřejně podepsaný certifikát serveru webexu.
-
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy serveru.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Tento certifikát musí mít pole rozšíření x509.v3 Rozšířené použití klíče vyplněné OID BroadWorks 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 a účelem TLS clientAuth. Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
-
Při generování interních klientských certifikátů pro proxy server si všimněte, že certifikáty SAN nejsou podporovány. Internal server certificates for the XSP|ADP can be SAN.
-
Veřejné certifikační autority nemusí být ochotny podepisovat certifikáty pomocí proprietárního identifikátoru BroadWorks OID, který je vyžadován. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxy server důvěřuje interní certifikační autoritě.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Tuto CA / řetězec si můžete stáhnout z Control Hubu a přidat ji do úložiště důvěryhodných certifikátů proxy serveru. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Příprava sítě
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Síťové požadavky pro služby Webex
Předchozí tabulky brány firewall pravidel příchozího přenosu a výstupu dokumentují pouze připojení, která jsou specifická pro Webex pro Cisco BroadWorks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v tématu Síťové požadavky pro služby Webex. Tento článek je obecný pro Webex, ale následující tabulka identifikuje různé části článku a jak relevantní je každá část pro Webex pro Cisco BroadWorks.
Oddíl článku Požadavky na síť |
Relevance informací |
---|---|
Informační | |
Transportní protokoly a šifrovací šifry pro aplikace a zařízení Webex registrované v cloudu |
Informační |
Musí číst | |
Musí číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex |
Musí číst |
Volitelný | |
Volitelný | |
Volitelný | |
Volitelný | |
Volitelný | |
Volitelný | |
Služby Webex pro zákazníky FedRAMP |
– |
Další informace
Další informace naleznete v dokumentu White paper Webex App Firewall (PDF).
Podpora redundance BroadWorks
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Topologie sítě
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Cloudové služby Webex
Konfigurace DNS
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Pokud je vráceno více adres IP, bude vybrána první adresa IP v seznamu. Vyhledávání SRV není v současné době podporováno.
Příklad: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Typ záznamu |
Název |
Cíl |
Účel |
---|---|---|---|
Odpověď |
|
|
Odkazuje na LB1 (Site A) |
Odpověď |
|
|
Body lb2 (lokalita B) |
Any reference to XSP includes either XSP or ADP. |
Převzetí služeb při selhání
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Pokud je selhání způsobeno chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP adresu jako blokovanou a okamžitě provedou postup trasy na další IP adresu.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Pokud do 2 sekund neobdržíte žádnou odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex označí IP adresu jako blokovanou a provedou postup trasy na další IP adresu.
Každý požadavek se zkouší 3krát, než se selhání ohlásí zpět do mikroslužby.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Po uplynutí předem stanovené doby vyprší platnost blokované IP adresy a vrátí se zpět do seznamu, aby se pokusila o další požadavek.
Pokud jsou všechny IP adresy blokované, mikroslužba se stále pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných adres. V případě úspěchu je tato adresa IP odebrána ze seznamu blokovaných položek.
Stav
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. V rámci volajícího clusteru BroadWorks se pro každé z těchto rozhraní zobrazuje stav připojení:
-
Akce XSI
-
Události XSI
-
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během aktualizací vstupu. Stavy připojení mohou být:
-
Zelený: Když je rozhraní dosažitelné na jedné z IP adres ve vyhledávání záznamů A.
-
Červený: Když jsou všechny IP adresy ve vyhledávání záznamů A nedostupné a rozhraní není k dispozici.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Přihlášení k aplikaci Webex
-
Aktualizace tokenu aplikace Webex
-
Nedůvěryhodný e-mail / vlastní aktivace
-
Kontrola stavu služby Broadworks
Aplikace Webex
Konfigurace DNS
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Níže je uveden příklad záznamů SRV.
Typ záznamu |
Záznam |
Cíl |
Účel |
---|---|---|---|
SRV |
|
|
Klientský objev rozhraní Xsi |
SRV |
|
|
Klientský objev rozhraní Xsi |
Odpověď |
|
|
Odkazuje na LB1 (lokalita A) |
Odpověď |
|
|
Ukazatele LB2 (lokalita B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Typ záznamu |
Záznam |
Cíl |
Účel |
---|---|---|---|
SRV |
|
|
Load balancer |
Odpověď |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Během procesu přihlášení aplikace Webex také načte adresu URL DMS a stáhne si konfigurační soubor. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Příklad: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Typ záznamu |
Název |
Cíl |
Účel |
---|---|---|---|
Odpověď |
|
|
Odkazuje na LB1 (lokalita A) |
Odpověď |
|
|
Ukazatele LB2 (lokalita B) |
Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Klient zpočátku načte adresy URL Xsi-Actions/Xsi-Events z Cloudu Webex (zadali jste je při vytváření přidruženého volacího clusteru BroadWorks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Klient provede vyhledávání A/AAAA pro tyto cíle a uloží vrácené IP adresy do mezipaměti.
-
Klient se připojí k jednomu z cílů (a tedy k jeho záznamu A/AAAA s jednou IP adresou) na základě priority SRV, pak váhy (nebo náhodně, pokud jsou si všechny rovny).
-
-
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede vyhledávání A/AAAA kořenového parametru Xsi a pak se pokusí připojit k vrácené adrese IP. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Jak bylo uvedeno, záznam A/AAAA se musí ze stejných důvodů přeložit na jednu ip adresu.
-
-
(Volitelné) Následně můžete zadat vlastní podrobnosti XSI-Actions/XSI-Events v konfiguraci zařízení pro aplikaci Webex pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Tyto konfigurační parametry mají přednost před jakoukoli konfigurací v clusteru BroadWorks v Centru řízení.
-
Pokud existují, klient porovná s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru BroadWorks.
-
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení XSI Actions/XSI Events. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Nezapomeňte vytvořit odpovídající záznamy SRV, pokud použijete tuto značku ke změně rozhraní Xsi.
-
Převzetí služeb při selhání
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá prezenční signál k ověření kanálu. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Pokud požadavek nebo požadavek prezenčního signálu na hostitele selže, může se stát několik věcí:
-
Pokud je selhání způsobeno chybou sítě (např.: TCP, SSL), trasa aplikace Webex okamžitě přejde na dalšího hostitele v seznamu.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Pokud odpověď není přijata v určitém časovém období, je požadavek považován za neúspěšný z důvodu vypršení časového limitu a další požadavky jsou odeslány dalšímu hostiteli. Požadavek na vypršení časového limitu je však považován za neúspěšný. Některé požadavky se opakují po selhání (s prodlužující se dobou opakování). Požadavky, aby předpokládané neživotní nebyly znovu projednány.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Po vyzkoušení posledního hostitele v seznamu se aplikace Webex přejde na první.
V případě prezenčního signálu, pokud dojde ke dvěma po sobě jdoucím selháním požadavku, aplikace Webex znovu inicializuje kanál události.
Všimněte si, že aplikace Webex neprovádí navrácení služeb po obnovení a zjišťování služby DNS se provádí pouze jednou při přihlášení.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Provede vyhledávání záznamu A/AAAA hostitele v načtené adrese URL DMS a připojí se k první IP adrese. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu jednotného přihlašování. Pokud se to z nějakého důvodu nezdaří, zkusí to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úloh je společných pro všechny režimy zřizování.
Onboarding partnerů pro Webex pro Cisco BroadWorks
Každý Webex pro poskytovatele služeb Cisco BroadWorks nebo prodejce musí být nastaven jako partnerská organizace pro Webex pro Cisco BroadWorks. Pokud máte existující partnerskou organizaci Webex, lze ji použít.
Chcete-li dokončit nezbytný onboarding, musíte provést dokumenty Webex Cisco BroadWorks a noví partneři musí přijmout online nepřímou smlouvu s distribučním partnerem (ICPA). Po dokončení těchto kroků vytvoří Společnost Cisco Compliance novou partnerskou organizaci v partnerském centru (v případě potřeby) a odešle e-mail s ověřovacími údaji správci záznamu ve vašem dokumentu. Současně vás bude kontaktovat váš manažer aktivace partnera a/nebo programu úspěchu zákazníků, abyste zahájili onboarding.
Webex Partners in one region can create customer organizations in any region that we offer the services. Nápovědu najdete v těchto tématech: Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Služba/Aplikace |
Je vyžadováno ověření |
Účel služby/aplikace |
---|---|---|
Xsi-Události |
TLS (server se ověřuje u klientů) |
Řízení hovorů, servisní oznámení |
Xsi-Akce |
TLS (server se ověřuje u klientů) |
Ovládání hovorů, akce |
Správa zařízení |
TLS (server se ověřuje u klientů) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje u klientů) |
Ověřování uživatelů |
Integrace telefonního subsystému počítače |
mTLS (klient a server se vzájemně ověřují) |
Přítomnost telefonního subsystému |
Aplikace Webview Nastavení volání |
TLS (server se ověřuje u klientů) |
Zpřístupňuje nastavení volání uživatele na portálu samoobslužné péče v aplikaci Webex |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Požadavky na společný pobyt
-
Ověřovací služba musí být souběžná s aplikacemi Xsi, protože tato rozhraní musí přijímat tokeny s dlouhou životností pro autorizaci služby. Ověřovací služba je nutná k ověření těchto tokenů.
-
Ověřovací služba a Xsi mohou v případě potřeby běžet na stejném portu.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Můžete společně lokalizovat aplikace Xsi, CTI, Authentication Service a DMS.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Neumísťujte aplikaci serveru NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events, jak je popsáno v Příručce pro konfiguraci rozhraní Cisco BroadWorks Xtended Services.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Tento postup slouží ke konfiguraci ověřovací služby tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování se doporučuje, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro službu ověřování. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. Pokud chcete nakonfigurovat ověřování mTLS pro ověřovací službu místo ověření tokenu CI, přečtěte si dodatek pro konfiguraci služeb (s mTLS pro službu ověřování). |
Pokud aktuálně používáte mTLS pro službu ověřování, není nutné překonfigurovat tak, aby používala ověřování tokenů CI s protokolem TLS. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Nainstalujte opravy, které jsou vhodné pro vaše vydání:
-
Pro R22:
-
Pro R23:
-
Pro R24 – není nutná žádná oprava
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabulka 1. Set issuerName and issuerURL Pokud je cluster CI... Set issuerName and issuerURL to... US-A
EU
US-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabulka 2. Set tokenInfoURL Pokud je cluster Teams... Set tokenInfoURL to...(IdP Proxy URL) Moderátor
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Moderátor
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
MODERÁTOR
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve Webexu spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Spuštěním následujícího příkazu ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam zprostředkovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generování a sdílení klíčů RSA. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. To je způsobeno následujícími faktory:
-
Pro šifrování a dešifrování tokenu ve všech instancích ověřovací služby je nutné použít stejné páry veřejného a privátního klíče.
-
Pár klíčů je generován ověřovací službou při prvním požadavku na vydání tokenu.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Umístění úložiště klíčů nelze konfigurovat. Export klíčů:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Zadejte adresu URL authService webového kontejneru. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro nástroj BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje Webexu používat ověřovací službu k ověřování tokenů prezentovaných jako přihlašovací údaje.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
-
Odebrání požadavku na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřováním tokenu CI na R24, musíte také odebrat požadavek na ověření klienta pro ověřovací službu. Spusťte následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace protokolů TLS a šifer v rozhraních HTTP (pro XSI a ověřovací službu)
Aplikace Ověřovací služba, Xsi-Actions a Xsi-Events používají serverová rozhraní HTTP. Úrovně konfigurovatelnosti protokolu TLS pro tyto aplikace jsou následující:
Nejobecnější = Přenos systémových > > rozhraní HTTP > HTTP Server = Nejspecifičtější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
Systém (globální) |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní serveru HTTP v tomto systému |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Měli byste vidět rozhraní (IP adresy) a pro každé z nich, zda jsou zabezpečená a zda vyžadují ověření klienta.
Apache tomcat nařizuje certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které spolupracuje s webex cloudem, musí být nakonfigurováno pro TLSv1.2. Cloud nevyjednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 v rozhraní serveru HTTP:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Podívejte https://ciphersuite.info/ se, jak najít sadu podle obou jmen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Musí být nakonfigurovány podle pokynů v BroadWorks Device Management Configuration Guide.
Rozhraní CTI a související konfigurace
Pořadí konfigurace "nejvnitřnější až nejvzdálenější" je uvedeno níže. Dodržování tohoto pořadí není povinné.
-
Konfigurace aplikačního serveru pro předplatná CTI
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Otevření příchozích portů pro zabezpečené rozhraní CTI
-
Přihlásit svou organizaci Webex k událostem BroadWorks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte ClientIdentity na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco BroadWorks CTI.
Pro každý aplikační server, který používáte s Webexem, přidejte identitu certifikátu do ClientIdentity následujícím způsobem:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
Konfigurace protokolů TLS a šifer v rozhraní CTI
The levels of configurability for the XSP|ADP CTI interface are as follows:
Nejobecnější = Rozhraní > > CTI > Rozhraní CTI = Nejspecifičtější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení SSL, jsou:
Specifičnost |
Kontext rozhraní příkazového řádku |
---|---|
Systém (globální) (R22 a novější) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportní protokoly pro tento systém (R22 a novější) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Všechna rozhraní CTI v tomto systému (R22 a novější) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Specifické rozhraní CTI v tomto systému (R22 a novější) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Enter the
get
command and read the results. Měli byste vidět rozhraní (IP adresy) a pro každé z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Cloud nevyjednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 v rozhraní CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer v rozhraní CTI:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Enter the
get
command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the CTI interface, you would use:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Podívejte https://ciphersuite.info/ se, jak najít sadu podle obou jmen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Konfigurace certifikátu se liší pro přemosťující proxy server (viz Požadavky na certifikát TLS pro proxy TLS-bridge).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Přihlas se do partnerského centra.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optional) Run
help updateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidání rozhraní CTI a povolení mTLS
-
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na vaší verzi BroadWorks. Příkaz vytvoří v rozhraní certifikát serveru podepsaný svým držitelem a vynutí, aby rozhraní vyžadovalo klientský certifikát.
-
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. K tomu potřebujete IP adresu rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
-
Na BroadWorks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Pak spuštěním následujících příkazů nahraďte certifikát rozhraní podepsaný svým držitelem vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Povolit přístup k událostem ČOi BroadWorks na Webexu
Při konfiguraci clusterů v partnerském centru je třeba přidat a ověřit rozhraní CTI. Podrobné pokyny najdete v tématu Konfigurace partnerské organizace v partnerském centru.
Při konfiguraci clusterů v partnerském centru je třeba přidat a ověřit rozhraní CTI. Podrobné pokyny najdete v tématu Konfigurace partnerské organizace v partnerském centru.
-
Zadejte adresu CTI, pomocí které se Webex může přihlásit k odběru událostí BroadWorks CTI.
-
Předplatná CTI jsou na základě jednotlivých předplatitelů a jsou vytvořena a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco BroadWorks.
Webové zobrazení Nastavení hovoru
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Pokud chcete, aby vaši předplatitelé Webex pro Cisco BroadWorks měli přístup k nastavení volání nad rámec výchozích hodnot dostupných v aplikaci Webex, musíte nasadit funkci Webview Nastavení volání.
Webové zobrazení Nastavení volání má dvě součásti:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Uživatelské prostředí
-
Uživatelé systému Windows: Click Call Settings and then click .
-
Uživatelé počítačů Mac: Click profile picture, then
.
Nasazení CSWV na BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Vyhledejte a stáhněte nejnovější verzi souboru.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Přejděte do následujícího kontextu rozhraní příkazového řádku a spusťte příkaz install:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru BroadWorks ověří a nainstaluje soubor.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktivujte aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro všechny aplikace, ale pro CSWV musíte také zadat contextPath, protože se jedná o nespravovanou aplikaci. You can use any value that is not used by another application, for example,
/callsettings
. -
Nasaďte aplikaci Nastavení volání na vybranou kontextovou cestu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Nyní můžete předpovědět adresu URL nastavení volání, kterou zadáte pro klienty, a to následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
-
Koncové lomítko na této adrese URL je nutné zadat při zadávání do konfiguračního souboru klienta.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
-
Set the Web Call Settings Target to
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Nastavte adresu URL nastavení webového volání pro vaše prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurace nabízených oznámení volání ve Webexu pro Cisco BroadWorks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Váš CNPS spolupracuje s vaším systémem BroadWorks, aby byl informován o příchozích hovorech s vašimi uživateli, a odesílá oznámení o těchto hovorech do služeb Google Firebase Cloud Messaging (FCM) nebo Apple Push Notification Service (APNs).
Tyto služby upozorňují mobilní zařízení Webex pro předplatitele Cisco BroadWorks, že mají příchozí hovory na Webexu.
Další informace o serveru NPS naleznete v tématu Popis funkce serveru push NotificationPush .
Podobný mechanismus ve Webexu pracuje se službami zasílání zpráv a přítomnosti Webex pro nabízená oznámení do oznamovacích služeb Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují uživatele mobilního Webexu na příchozí zprávy nebo změny stavu.
Tato část popisuje, jak nakonfigurovat server NPS pro proxy pro ověřování, pokud server NPS ještě nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si téma Aktualizace serveru NPS Cisco BroadWorks na použití proxy serveru NPS https://help.webex.com/nl5rir2/. |
Proxy server NPS – přehled
Pro kompatibilitu s Webexem pro Cisco BroadWorks musí být váš CNPS opraven tak, aby podporoval funkci proxy serveru NPS, Push Server pro VoIP v UCaaS.
Tato funkce implementuje nový návrh serveru Notification Push Server, který řeší chybu zabezpečení sdílení soukromých klíčů certifikátu nabízených oznámení s poskytovateli služeb pro mobilní klienty. Namísto sdílení certifikátů a klíčů nabízených oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání tokenu nabízených oznámení s krátkou životností z Webexu pro back-end Cisco BroadWorks a používá tento token k ověřování pomocí služeb Apple APNs a Google FCM.
Tato funkce také vylepšuje schopnost serveru Notification Push Server nabízet oznámení do zařízení Android prostřednictvím nového rozhraní Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Další informace naleznete v tématu Push Server for VoIP v tématu Popis funkce UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Více informací o ADP serveru naleznete na .https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html
Důležité informace o APNS
Apple již nebude podporovat binární protokol založený na HTTP / 1 ve službě Apple Push Notification po 31. březnu 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Příprava serveru NPS pro Webex pro Cisco BroadWorks
1 |
Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo Application Delivery Platform (ADP). | ||
2 |
Nainstalujte opravy proxy serveru NPS authentication: Opravy XSP R22: Opravy XSP R23: | ||
3 |
Aktivujte aplikaci Notification Push Server. | ||
4 |
(Pro oznámení systému Android) Povolte rozhraní API FCM v1 na serveru NPS.
| ||
5 |
(Pro oznámení Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 |
Připojte technickou podporu z serveru NPS XSP/ADP. | ||
7 |
On each AS server, the namedefs file in Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Co dělat dál
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS vyhrazeného pro Webex pro Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Vytvořte klientský účet na serveru NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Zadejte adresu URL proxy serveru NPS a nastavte interval aktualizace tokenu (doporučuje se 30 minut):
| |||||||||||||||||||
4 |
(Pro oznámení systému Android) Přidejte ID aplikace pro Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 |
(Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a nezapomeňte vynechat ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 |
Nakonfigurujte následující adresy URL serveru NPS:
| |||||||||||||||||||
7 |
Nakonfigurujte následující parametry připojení serveru NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 |
Zkontrolujte, zda aplikační server kontroluje ID aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených aplikací: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Otestujte oznámení o volání uskutečněním hovorů od předplatitele BroadWorks dvěma mobilním uživatelům Webex. Ověřte, že se oznámení o hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrace serveru NPS na FCMv1
Toto téma obsahuje volitelné postupy, které můžete použít v konzole Google FCM Console, pokud máte existující nasazení serveru NPS, které potřebujete migrovat na FCMv1. Existují tři postupy:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Pokud je branding aplikován na klienta, musí mít klient ID odesílatele. V konzole FCM si přečtěte téma . Nastavení se zobrazí v tabulce přihlašovacích údajů projektu.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Přihlaste se k sadě FCM Admin SDK na adrese http://console.firebase.google.com.
-
Vyberte příslušnou aplikaci pro Android.
-
Na kartě Obecné si poznamenejte ID projektu
-
Přejděte na kartu účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat existující.
Vytvoření nového účtu služby:
-
Kliknutím na modré tlačítko vytvoříte nový účet služby.
-
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
-
Stáhnout klíč na bezpečné místo
Opětovné použití existujícího účtu služby:
-
Kliknutím na modrý text zobrazíte existující účty služeb.
-
Identifikujte účet služby, který se má použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
-
Úplně vpravo klikněte na hamburgerovou nabídku a vytvořte nový soukromý klíč.
-
Stáhněte si soubor JSON, který obsahuje klíč, a uložte jej do zabezpečeného umístění.
-
-
Copy the json file onto the XSP|ADP.
-
Nakonfigurujte ID projektu a :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Nakonfigurujte aplikaci:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Povolit FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrace klientů SaaS na FCMv1
Pokud chcete migrovat klienty SaaS na FCMv1, použijte níže uvedené kroky v konzole Google FCM Console.
Ujistěte se, že jste již dokončili postup Konfigurace serveru NPS pro použití ověřovacího proxy serveru. |
-
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Aktualizace serveru ADP
Pokud migrujete server NPS na server ADP, použijte níže uvedené kroky v konzole Google FCM Console.
-
Získejte soubor JSON z Google Cloud Console:
-
V konzoli Google Cloud Console přejděte na stránku Účty služeb.
-
Klikněte na Vybrat projekt, vyberte projekt a klikněte na Otevřít.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Soubor se stáhne.
-
-
Přidejte FCM na server ADP:
-
Import the JSON file to the ADP server using the
/bw/install
command. -
Přihlaste se do rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Dále přidejte aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurace partnerské organizace v partnerském centru
Konfigurace clusterů BroadWorks
[jednou za cluster]
To se provádí z následujících důvodů:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Chcete-li aplikacím Webex povolit použití rozhraní Xsi pro řízení hovorů.
-
Povolení společnosti Webex naslouchat událostem CTI publikovaným společností BroadWorks (přítomnost telefonního subsystému a historie volání).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud se některé z rozhraní nepodaří úspěšně ověřit, můžete pokračovat v úpravách clusteru, ale cluster nelze uložit, pokud existují neplatné položky. Tomu zabráníme, protože nesprávně nakonfigurovaný cluster může způsobit problémy, které je obtížné vyřešit. |
Co musíte udělat:
-
Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
-
Otevřete stránku Nastavení z postranní nabídky a najděte nastavení volání BroadWorks.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klikněte na Přidat cluster.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Pokud používáte nestandardní port, můžete přidat port do adresy URL rozhraní.
-
Pojmenujte tento cluster a klikněte na tlačítko Další.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Požadavky na škálování pro váš systém BroadWorks jsou zde mimo rozsah.
-
(Volitelné) Zadejte název uživatelského účtu BroadWorks a heslo, o kterém víte, že je v systému BroadWorks, který připojujete k Webexu, a pak klepněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
-
Přidejte adresy URL akcí XSI a událostí XSI.
-
Volitelný krok: Update the DAS URL with the URL of the Device Activation Service.
-
Volitelný Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klepněte na tlačítko Další.
-
Na stránce Rozhraní CTI proveďte následující akce:
-
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
-
Volitelný krok: Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
-
Volitelný Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klepněte na tlačítko Další.
-
-
Přidejte adresu URL ověřovací služby.
-
Vyberte služba ověřování s ověřením tokenu CI.
Tato možnost nevyžaduje mTLS k ochraně připojení před Webexem, protože ověřovací služba správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá dlouhodobý token.
-
Zkontrolujte položky na poslední obrazovce a klepněte na tlačítko Vytvořit. Měla by se zobrazit zpráva o úspěchu.
Partnerské centrum předává adresy URL různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
-
Klikněte na Zobrazit clustery a měli byste vidět nový cluster a to, jestli ověření proběhlo úspěšně.
-
Tlačítko Vytvořit může být zakázáno na poslední obrazovce (náhledu) průvodce. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, které jste právě nakonfigurovali.
Tuto kontrolu jsme implementovali, abychom zabránili chybám v následných úkolech. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrola připojení k rozhraním BroadWorks
-
Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
-
Otevřete stránku Nastavení z postranní nabídky a najděte nastavení volání BroadWorks.
-
Klikněte na Zobrazit clustery.
-
Partnerské centrum iniciuje testy připojení z různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce se seznamem clusteru zobrazí stavová zpráva vedle každého clusteru.
Měly by se zobrazit zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na název ovlivněného clusteru a podívejte se, které nastavení je příčinou problému.
-
Volitelný Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Každou šablonu je nutné přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jedna šablona může být přidružena k zákazníkovi.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Zadejte Název šablonya klikněte na Další .
-
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování toku s důvěryhodnými e-maily
Zřizování toku bez e-mailů
Samoobslužné zřizování uživatelů
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace BroadWorks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace BroadWorks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
On†
On†
On†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, chcete-li najít adresu, pokud je to dlouhý seznam).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Země
Zvolte, kterou zemi pro tuto šablonu použijete.
Země, kterou zvolíte, odpovídá organizacím zákazníků, které jsou vytvořeny pomocí této šablony, s konkrétní oblastí. V současné době by region mohl být (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování jednotlivých zemí v této tabulce.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
Podnikový režim služby BroadWorks aktivní
Tuto možnost povolte, pokud zákazníci, které zřídíte pomocí této šablony, jsou podniky v BroadWorks.
Pokud se jedná o skupiny, nechte tento přepínač vypnutý.
Pokud máte ve svém BroadWorks kombinaci podniků a skupin, měli byste pro tyto různé případy vytvořit různé šablony.
Poznámky z tabulky:
-
† Tento přepínač zajišťuje, že se vytvoří nová organizace zákazníků, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
To by mělo být vždy zapnuté, pokud nepoužíváte proces ručního objednávání a plnění (prostřednictvím Cisco Commerce Workspace) k vytvoření zákaznických organizací ve Webexu (před zahájením zřizování uživatelů v těchto organizacích). Tato možnost se často označuje jako model "hybridního zřizování" a je mimo rozsah tohoto dokumentu.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení můžete přepsat pro jednotlivé uživatele prostřednictvím partnerského centra.
-
Volitelný Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
V části Konfigurace připojení ke schůzcevyberte jednu z následujících možností:
-
Telefonní čísla Cisco (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klepněte na tlačítko Další.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabulka 4. Recommended User Verification Settings for Untrusted Provisioning Modes Název nastavení
Zřizování toku bez e-mailů
Samoobslužné zřizování uživatelů
Provision Admin First
Doporučeno*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
-
Poznámky z tabulky:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se stane aktivním v nové organizaci, se stane správcem zákazníka.
-
-
Klepněte na tlačítko Další.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Toto nastavení bude použito pouze pro nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování pro existující organizace zákazníků, existující nastavení se použije, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, je nutné otevřít lístek s Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
-
Klepněte na tlačítko Další.
-
V části Předvolbynakonfigurujte následující:
-
Zvolte, zda chcete předvyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování BroadWorks a také jste vložili e-mailové adresy uživatelů do atributu Alternativní ID v BroadWorks. V opačném případě budou muset použít své uživatelské jméno BroadWorks. Přihlašovací stránka poskytuje možnost změnit uživatele, pokud je to nutné, ale to může vést k problémům s přihlášením.
-
Pokud chcete povolit synchronizaci adresářů, nastavte přepínač Povolit synchronizaci telefonních adresářů pro všechny nové organizace zákazníků na Zapnuto.
Tato možnost umožňuje Webexu číst kontakty BroadWorks do organizace zákazníků, aby je uživatelé mohli najít a volat z aplikace Webex.
-
Zadejte správce partnera.
Tento název se používá v automatizované e-mailové zprávě z Webexu, která vyzývá uživatele k ověření jejich e-mailových adres.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klepněte na tlačítko Další.
-
Zkontrolujte své příspěvky na poslední obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se můžete vrátit zpět a změnit podrobnosti. Klikněte na Vytvořit.
Měla by se zobrazit zpráva o úspěchu.
Klikněte na Zobrazit šablony a měla by se zobrazit nová šablona uvedená se všemi ostatními šablonami.
-
Kliknutím na název šablony můžete šablonu v případě potřeby upravit nebo odstranit.
Nemusíte znovu zadávat podrobnosti o účtu zřizování. Prázdná pole pro potvrzení hesla a hesla jsou k dispozici pro změnu přihlašovacích údajů, pokud potřebujete, ale nechte je prázdná, aby se zachovaly hodnoty, které jste zadali průvodci.
Přidejte další šablony, pokud máte různé sdílené konfigurace, které chcete poskytnout zákazníkům.
Nechte stránku Zobrazit šablony otevřenou, protože pro následující úkol můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL služby zřizování
Tato úloha je vyžadována pouze pro tok zřizováním. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Pro R22:
AP.as.22.0.1123.ap373197
-
Pro R23:
AP.as.23.0.1075.ap373197
-
Pro R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Change to the
Maintenance/ContainerOptions
context. -
Povolte parametr zřizovací adresy URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti o příkazech AS naleznete v Příručce pro správu rozhraní příkazového řádku aplikačního řádku Cisco BroadWorks Application Server Command Line Interface Administration Guide (Interface > Messaging and Service > Integrated IM&P).
-
Přihlaste se k partnerskému centru a přejděte na
. -
Klikněte na Zobrazit šablony.
-
Vyberte šablonu, kterou používáte ke zřízení předplatitelů tohoto podniku nebo skupiny ve Webexu.
Podrobnosti šablony se zobrazí v podokně informačního rámečku vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moct získat adresu URL zřizování.
-
Zkopírujte adresu URL zřizovacího adaptéru.
Opakujte to pro jiné šablony, pokud máte více než jednu.
(Možnost) Konfigurace zřizovacích parametrů celého systému na aplikačním serveru
Možná nebudete chtít nastavit zřizování v celém systému a doménu služby, pokud používáte UC-One SaaS. Viz Rozhodovací body v části Příprava prostředí. |
-
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivujte integrované rozhraní IMP:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
You must enter the fully qualified name for the |
(Možnost) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
-
V uživatelském rozhraní BroadWorks otevřete podnik, který chcete konfigurovat, a přejděte na Služby > Integrovaný IM&P.
-
Vyberte Použít doménu služby a zadejte fiktivní hodnotu (Webex tento parametr ignoruje. You could use
example.com
). -
Vyberte Použít server pro zasílání zpráv.
-
Do pole Adresa URL vložte zřizovací adresu URL, kterou jste zkopírovali ze šablony v partnerském centru.
You must enter the fully qualified name for the
provisioningURL
parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the/etc/hosts
file on the AS. -
Do pole Uživatelské jméno zadejte název správce zřizování. To se musí shodovat s hodnotou v šabloně v partnerském centru.
-
Zadejte heslo pro správce zřizování. To se musí shodovat s hodnotou v šabloně v partnerském centru.
-
V poli Výchozí identita uživatele pro ID IM&Pvyberte Primární.
-
Klikněte na Tlačítko Použít.
-
Tento postup opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok zřizováním.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partneři mohou nakonfigurovat jeden předdefinovaný vztah jednotného přihlašování a použít tuto konfiguraci na organizace zákazníků, které spravují, a také na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů platí jenom pro nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnerů do existující organizace zákazníků, existující metoda ověřování se zachová, aby se zabránilo ztrátě přístupu stávajících uživatelů. |
-
Ověřte, že poskytovatel zprostředkovatele identity třetí strany splňuje požadavky uvedené v části Požadavky na zprostředkovatele identity v integraci jednotného přihlašování v Centru řízení.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Pro nastavení Režim ověřování vyberte Ověřování partnera. Jako ID entity IDP zadejte EntityID z XML metadat SAML zprostředkovatele identity třetí strany.
-
Vytvořte nového uživatele v nové organizaci zákazníků, která používá šablonu.
-
Velmi, že se uživatel může přihlásit.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partneři mohou nakonfigurovat jeden předdefinovaný vztah jednotného přihlašování a použít tuto konfiguraci na organizace zákazníků, které spravují, a také na své vlastní zaměstnance.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
atribut
Požadováno
Popis
IDP Name
Ano
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ano
Used to request OIDC IdP Authentication.
OAuth client Secret
Ano
Used to request OIDC IdP Authentication.
List of scopes
Ano
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Ne
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Ne
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Ne
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Vytvořte nového uživatele v nové organizaci zákazníků, která používá šablonu.
-
Very that the user can log in using the SSO authentication flow.
Povolit identifikátor korelace volání
Chcete-li spustit Webex pro Cisco BroadWorks, je nutné povolit identifikátor korelace volání. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového vyzvednutí hovoru, výkonného a výkonného asistenta.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace volání naleznete v tématu Popis funkce identifikátoru korelace volání Cisco BroadWorks.
Synchronizace adresářů
Synchronizace adresářů zajišťuje, že uživatelé Webexu pro Cisco BroadWorks mohou použít adresář Webex k volání libovolné volající entity ze serveru BroadWorks. Pokud je tato funkce povolena, úplný volající adresář ze serveru BroadWorks se synchronizuje s adresářem Webex. Uživatelé mohou přistupovat k adresáři z aplikace Webex a volat libovolnou volající entitu ze serveru BroadWorks.
Chcete-li zapnout synchronizaci adresářů, přejděte na Synchronizace adresářů ve Webexu pro Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Zapnutí synchronizace adresářů zajistí, že všechny volající entity budou přidány do platformy Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie volání, události volání BroadWorks se synchronizují do cloudu Webex a stanou se součástí historie volání a schůzek Webex Unified, která se zobrazí v aplikaci Webex. Uživatelé mohou zobrazit vlastní podrobnou historii hovorů a historii schůzek z aplikace Webex.
Sjednocenou historii volání mohou povolit správci na úrovni partnerů v partnerském centru pro jednotlivé clustery. Když je tato funkce zapnutá, nasazení BroadWorks synchronizuje následující události volání do cloudu Webex:
-
Události historie volání – tyto události se používají k vytvoření podrobné sjednocené historie volání
-
Události stavu zavěšení – Sjednocená historie volání zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace stavu telefonního subsystému
Jednotné požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii volání, ujistěte se, že jste systém opravili. Tato funkce je závislá na následujících instalovaných opravách BroadWorks:
Pro R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Pro R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Pro R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Pro R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Povolit historii volání (nový cluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Povolit historii volání (existující cluster)
Pokud chcete povolit Historii volání v existujícím clusteru, postupujte podle následujících kroků:
-
Sign in to Partner Hub at
admin.webex.com
. -
Přejděte na Nastavení a vyberte existující cluster.
-
Ověřte, zda je připojení clusteru v pořádku. Na pravém panelu by se mělo zobrazit zelená značka zaškrtnutí s navázáním připojení.
Pokud se tato možnost nezobrazí, v části Zkontrolovat připojení (volitelné)zadejte ID uživatele BroadWorks a heslo BroadWorks a kliknutím na Zkontrolovat ověřte, zda je připojení v pořádku.
-
Zaškrtněte políčko Povolit historii hovorů.
-
Klikněte na položku Uložit.
Interakce funkcí
Pro sjednocenou historii volání existují následující interakce funkcí:
-
Sjednocená historie volání není podporována pro uživatele, kteří jsou nakonfigurováni v BroadWorks se seznamy tras nebo přímými trasami. Pokud tato situace nastane, události Historie volání a Stav zavěšení se do aplikace Webex neodesílají.
-
Sjednocená historie volání není podporována s vytáčením rozšíření. Volání uskutečňovaná pomocí vytáčení rozšíření se nemusí v historii volání správně projevit.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mohou přistupovat a zobrazovat svou sjednocenou historii volání z aplikace Webex. Podrobnosti naleznete v tématu: Webex | View Call and Meeting History.
Zakázání sjednocené historie hovorů
Jakmile povolíte sjednocenou historii volání v clusteru, nemůžete tuto funkci zakázat sami. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
výjimky:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Přehled
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Dodatečné funkce
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
-
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
-
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Requirements
Chcete-li nasadit tuto funkci na Webex pro Cisco BroadWorks, musíte nasadit následující opravy BroadWorks:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Příklad: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Synchronizace Nerušit (DND)
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Požadavky
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klikněte na Nastavení.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Rodina: Služba Spark
-
Produkt: Volání ve Webexu (Webex pro BroadWorks)
-
Komponenta: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Případy použití
Nahrávání hovorů
Webex pro Cisco BroadWorks podporuje čtyři režimy nahrávání hovorů.
Režimy záznamu |
Popis |
Ovládací prvky/indikátory, které se zobrazují v aplikaci Webex |
---|---|---|
Vždy |
Nahrávání se spustí automaticky při navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním |
Nahrávání se spustí automaticky při navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
OnDemand |
Nahrávání se spustí automaticky při navázání hovoru, ale záznam se smaže, pokud uživatel nestiskne Tlačítko nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
OnDemand s uživatelsky iniciovaným startem |
Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit záznam v aplikaci Webex. Uživatel má možnost spustit a zastavit nahrávání vícekrát během hovoru. |
|
Požadavky
Chcete-li nasadit tuto funkci na Webex pro Cisco BroadWorks, musíte nasadit následující opravy BroadWorks:
-
Pro R22: AP.as.22.0.1123.ap377718
-
Pro R23: AP.as.23.0.1075.ap377718
-
Pro R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou pro nahrávání hovorů třetí strany.
Chcete-li konfigurovat nahrávání hovorů v BroadWorks, přejděte na Cisco BroadWorks Call Recording Interface Guide.
Další informace
Informace pro uživatele o tom, jak používat funkci Nahrávání, naleznete v help.webex.com článku Webex Záznam hovorů | .
Chcete-li přehrát záznam, musí uživatelé nebo administrátoři přejít na svou platformu pro nahrávání hovorů třetí strany.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Uživatelské prostředí
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Požadavky
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Skupinové volání Park a načtení
Webex pro Cisco BroadWorks podporuje Skupinové volání Park a Retrieve. Tato funkce poskytuje uživatelům ve skupině způsob, jak zaparkovat hovory, které pak mohou načíst ostatní uživatelé ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může někdo v jiném oddělení přijmout.
Provoz funkce
Po nakonfigurování funkce
-
Během hovoru uživatel klikne na možnost Park ve své aplikaci Webex a zaparkuje hovor na rozšíření, které systém automaticky vybere. Systém zobrazí rozšíření uživateli po dobu 10 sekund.
-
Jiný uživatel ve skupině klikne na možnost Načíst volání ve své aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že je následující:
-
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfigurace
Informace o konfiguraci parku skupinových volání v BroadWorks naleznete v části "Add Call Park Group" (Přidání skupiny volání parku) v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco BroadWorks – část 2. Musíte vytvořit skupinu a přidat uživatele do skupiny.
Informace o tom, jak nakonfigurovat identifikátor korelace volání v BroadWorks, naleznete v tématu Popis funkce identifikátoru korelace volání Cisco BroadWorks.
Další informace
Informace pro uživatele o tom, jak používat Group Call Park, naleznete v tématu Webex | Park a Načíst volání.
Volejte Park / Řízené volání Park
Park běžných nebo směrovaných volání není v uživatelském rozhraní aplikace Webex podporován, ale zřízení uživatelé mohou tuto funkci nasadit pomocí kódů pro přístup k funkcím:
-
Zadejte *68 pro zaparkování hovoru
-
Zadejte *88 pro načtení hovoru
Vynucený vstup
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Šířka pásma
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Přizpůsobení a zřízení klientů
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Nakonfigurujete parametry volání pro aplikace Webex v BroadWorks (jako obvykle). Nakonfigurujete branding, zasílání zpráv a parametry schůzky pro klienty v Centru řízení. Konfigurační soubor nelze přímo upravovat.
Tyto dvě sady konfigurací se mohou překrývat, v takovém případě konfigurace Webexu nahrazuje konfiguraci BroadWorks.
Přidání šablon konfigurace aplikací Webex na aplikační server BroadWorks
Aplikace Webex jsou konfigurovány se soubory DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
-
Zkontrolujte, zda máte správné sady značek v BroadWorks System > Resources > Device Management Tag Sets.
-
Pro každého klienta, kterého zřizujete:
-
Stáhněte a extrahujte soubor DTAF zip pro konkrétního klienta.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Otevřete nově přidaný profil zařízení pro úpravy a:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Zaškrtněte políčko Informace o podpoře vzdálené strany. Tato podpora je nutná pro fungování sdílení plochy.
Podporu vzdálené strany můžete také povolit spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Upravte šablony podle svého prostředí (viz tabulka níže).
-
Uložte profil.
-
-
Klikněte na Soubory a ověřování a pak vyberte možnost opětovného sestavení všech systémových souborů.
Jméno |
Popis |
Priorita kodeku |
Konfigurace pořadí priorit pro zvukové a obrazové kodeky pro hovory VoIP |
TCP, UDP a TLS |
Konfigurace protokolů používaných pro SIP signalizaci a média |
RtP audio a video porty |
Konfigurace rozsahů portů pro zvuk a video RTP |
Možnosti SIP |
Konfigurace různých možností souvisejících se SIP (SIP INFO, použití rport, zjišťování SIP proxy, intervaly aktualizace pro registraci a předplatné atd.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Přizpůsobení adres URL hlášení problémů a nápovědy
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurace testovací organizace pro Webex pro Cisco BroadWorks
Než začnete
Se zřizováním toku
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Přiřazení služby v BroadWorks: |
2 |
Ověřte organizaci a uživatele zákazníků v Centru řízení: |
Uživatelské testování
1 |
Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 |
Přihlaste se jako testovací uživatelé na obou počítačích. |
3 |
Uskutečňujte testovací hovory. |
Zřizování zákaznických organizací
V aktuálním modelu automaticky zřídíme organizaci zákazníků, když připojíte prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování probíhá pouze jednou pro každého zákazníka.
Zřízení uživatelů
Uživatele můžete zřídit těmito způsoby:
-
Použití rozhraní API k vytvoření účtů Webex
-
Přiřaďte integrované IM&P (zřizování toku) s důvěryhodnými e-maily a vytvořte účty Webex
-
Přiřaďte integrované IM&P (zřizování toku) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytváření účtů Webex
-
Povolit uživatelům samočinnou aktivaci (pošlete jim odkaz, vytvoří účty Webex)
Rozhraní API pro veřejné zřizování
Webex zpřístupňuje veřejná rozhraní API, která umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco BroadWorks do svých stávajících pracovních postupů zřizování. Specifikace těchto rozhraní API je k dispozici na developer.webex.com
. Pokud chcete vyvíjet s těmito rozhraními API, obraťte se na zástupce společnosti Cisco a získejte Webex pro Cisco BroadWorks.
Wholesale customers will be rejected by these APIs. |
Zřizování toku
Na BroadWorks můžete uživatelům zřídit možnost Povolit integrované IM&P. Tato akce způsobí, že zřizovací adaptér BroadWorks provede volání rozhraní API pro zřízení uživatele ve Webexu. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. BroadWorks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu rozhraní API pro zřizovací adaptér.
Zřizování předplatitelů ve Webexu může trvat značně (několik minut pro počátečního uživatele v rámci podniku). Webex provádí zřizování jako úlohu na pozadí. Úspěch zřizování toku tedy znamená, že zřizování bylo zahájeno. Neznamená to dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou plně zřízeni ve Webexu, musíte se přihlásit k partnerskému centru a podívat se do seznamu zákazníci. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Vlastní aktivace uživatele
Chcete-li zřídit uživatele BroadWorks ve Webexu bez přiřazení integrované služby IM&P:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klikněte na Zobrazit šablony.
-
Select the provisioning Onboarding template you want to apply to this user.
Nezapomeňte, že každá šablona je přidružená ke clusteru a vaší partnerské organizaci. Pokud uživatel není v systému BroadWorks přidruženém k této šabloně, uživatel se nemůže sám aktivovat pomocí odkazu.
-
Zkopírujte odkaz na zřizování a odešlete ho uživateli.
Můžete také zahrnout odkaz ke stažení softwaru a připomenout uživateli, že musí zadat a ověřit svou e-mailovou adresu, aby aktivoval svůj účet Webex.
-
Stav aktivace uživatele můžete sledovat u vybrané šablony.
Další informace najdete v tématu Toky zřizování a aktivace uživatelů.
Zřizování s nedůvěryhodnými e-maily
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, které umožňuje správcům Webexu pro poskytovatele služeb Cisco BroadWorks kontrolovat stav uživatele a řešit chyby při zřizování s nedůvěryhodnými e-maily. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele Webexu do Webexu pro Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Organizace zákazníků |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Organizace zákazníků |
|
Přesunout uživatele (se souhlasem) do Webexu pro Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Sebeaktivace
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
Přesunout uživatele (s důvěryhodným e-mailem)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Správce přidá uživatele.
-
Uživatel se přesune do BroadWorks Provisioning Bridge.
-
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
-
Uživateli je odeslán automatizovaný e-mail.
-
-
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex pro spotřebitele.
-
Uživatel se přihlásí do služby Webex.
-
Uživatel kliknutím na tlačítko Odstranit odstraníte starý účet Webex.
-
Starý účet Webex je odstraněn.
-
Uživatel je zřízen pro Webex pro Cisco BroadWorks pomocí stejné e-mailové adresy.
-
Uživatel je přesměrován na stránku Stáhnout.
-
Přesunout uživatele (s nedůvěryhodným e-mailem)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Správce může pomocí tohoto postupu přesunout další uživatele:
-
Správce přidá uživatele.
-
Uživatel se automaticky přesune do BroadWorks Provisioning Bridge.
-
Uživateli je odeslána textová zpráva s aktivačním odkazem.
-
-
Uživatel klikne na odkaz Aktivace a zadá svou e-mailovou adresu.
-
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
-
Uživateli je odeslán automatizovaný e-mail.
-
-
Uživatel otevře e-mail a klikne na Připojit senyní .
-
E-mailová adresa je ověřena.
-
Uživatel je přesměrován na přihlášení k portálu Webex Pro spotřebitele.
-
-
Uživatel se přihlásí do služby Webex.
-
Uživatel musí kliknout na Odstranit odstranit starý účet Webex.
-
Starý účet Webex je odstraněn.
-
Uživatel je zřízen pro Webex pro Cisco BroadWorks pomocí stejné e-mailové adresy.
-
Uživatel je přesměrován na stránku Stáhnout.
-
Tok samočinné aktivace
Pokud má uživatel existující účet BroadWorks, může k přesunutí svého účtu použít proces vlastní aktivace.
-
Uživatel se přihlásí k adrese URL portálu pro přístup uživatelů pomocí přihlašovacích údajů BroadWorks.
-
Uživatel zadá svou e-mailovou adresu.
-
Uživatel se přesune do BroadWorks Provisioning Bridge.
-
Na e-mailovou adresu uživatele je odeslán automatizovaný e-mail.
-
-
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který ověří e-mailovou adresu.
-
CI zjistí, že uživatel má existující účet Webex. Uživatel musí odstranit starý účet, aby mohl pokračovat.
-
Uživatel je přesměrován na přihlášení do Webexu.
-
-
Uživatel se přihlásí do portálu Consumer Portal.
-
Uživatel klepne na tlačítko Odstranit účet.
-
Starý účet Webex bude odstraněn.
-
Uživateli je zřízen nový účet Webex pro Cisco BroadWorks se stejnou e-mailovou adresou.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Správci partnerů mohou provést následující postup pro přidání služeb volání BroadWorks do existující organizace Webex:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
Správce partnera poskytuje Webex pro Cisco BroadWorks pro zákazníka. For help, see Provision Customer Organizations. Dojde k následujícímu:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků provést při přidávání partnerského správce jako externího správce, najdete v článku Schválit žádost o externího správce na help.webex.com .
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
Chcete-li spravovat uživatele ve Webexu pro Cisco BroadWorks, nezapomeňte, že uživatel existuje jak v BroadWorks, tak ve Webexu. Volající atributy a identita uživatele BroadWorks jsou uchovávány v BroadWorks. Odlišná e-mailová identita uživatele a jeho licence pro funkce Webex jsou drženy ve Webexu.
Ověření zřízení uživatelů s nedůvěryhodnými e-maily
Pokud zřizujete Webex pro uživatele BroadWorks pomocí zřizování toku s nedůvěryhodnými e-maily, uživatelé se musí sami zřídit zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud uživatel narazí na chybu, může použít možnost Zkusit znovu , která se zobrazí na portálu, k dalšímu pokusu. Pokud uživatel chybu znovu zúčtuje, může správce pomocí níže uvedených kroků v partnerském centru zkontrolovat stav a buď připojit uživatele, odstranit uživatele nebo použít změny konfigurace.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klikněte na Zobrazit šablony. Select the appropriate Onboarding template you want to apply to this user. |
3 |
V části Ověřeníuživatele ověřte, že jsou nastavena následující nastavení, aby bylo zajištěno, že zřizování toku s nedůvěryhodnými e-maily je správně nakonfigurované:
|
4 |
Po provedení zřizování uživatelů klikněte v části Ověření uživatele na Zobrazit stav uživatele a zkontrolujte stav zřizování. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID BroadWorks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje nevyřízený požadavek.
|
5 |
Pro uživatele s chybami nebo nevyřízenými požadavky klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatele BroadWorks používané s Webexem pro Cisco BroadWorks. ID uživatele BroadWorks je stále primárním identifikátorem uživatele v BroadWorks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v BroadWorks | Odpovídající atribut ve Webexu | Účel | Poznámky |
ID uživatele BroadWorks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a stále propojit uživatele se stejným účtem ve Webexu. Uživatele můžete odstranit a znovu vytvořit, pokud je nesprávný. |
ID e-mailu | ID uživatele |
Povinné pro zřizování toku (vytváření ID uživatele Webex), pokud tvrdíte, že důvěřujete e-mailu Není vyžadováno v BroadWorks, pokud netvrdíte, že můžete důvěřovat e-mailům Není vyžadováno v BroadWorks, pokud povolíte předplatitelům samočinnou aktivaci |
Existuje ruční proces, jak to změnit na obou místech, pokud je uživatel zřízen s nesprávnou e-mailovou adresou:
Neměňte ID uživatele BroadWorks. To není podporováno. |
Alternativní ID | Žádné | Povoluje authn uživatele, e-mailem a heslem, proti ID uživatele BroadWorks | Mělo by být stejné jako ID e-mailu. Pokud nemůžete vložit e-mail do atributu Alternativní ID, uživatelé budou muset při ověřování zadat své ID uživatele BroadWorks. |
Změna uživatelského balíčku v partnerském centru
1 |
Přihlaste se k partnerskému centru a klikněte na Zákazníci. |
2 |
Vyhledejte a vyberte organizaci zákazníků, ve které je uživatel umístěn. Stránka s přehledem organizace se otevře na panelu v pravé části obrazovky. |
3 |
Klikněte na Zobrazit zákazníka. Organizace zákazníků se otevře v Centru řízení a zobrazí stránku Přehled.
|
4 |
Klikněte na Uživateléa pak najděte příslušného uživatele a klikněte na něj. |
5 |
Ve službách uživatele klikněte na Webex pro balíčky BroadWorks (předplatná). Otevře se panel balíčky uživatele a můžete vidět, který balíček je aktuálně přiřazen uživateli. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub zobrazí zprávu, kterou uživatel aktualizuje. |
8 |
Můžete zavřít podrobnosti o uživateli a kartu Centrum řízení. |
Balíčky Standard a Premium mají odlišné weby schůzek, které jsou přidruženy ke každému balíčku. Když se předplatitel s oprávněními správce s jedním z těchto dvou balíčků přesune do druhého balíčku, zobrazí se předplatitel se dvěma weby schůzek v Centru řízení. Možnosti hostitelské schůzky předplatitele a web schůzky se zarovnají s jeho aktuálním balíčkem. Web schůzky předchozího balíčku a veškerý dříve vytvořený obsah na tomto webu, například nahrávky, zůstanou přístupné správci webu schůzky. |
Může trvat dvě až tři hodiny, než se nové nastavení PMR, které je výsledkem změny balíčku a aktualizace. |
Odstranit uživatele
Existuje celá řada metod, které mohou správci použít k odstranění uživatele z Webexu pro Cisco BroadWorks:
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex pro Cisco BroadWorks API
Správci partnerů mohou pomocí rozhraní Webex pro Cisco BroadWorks API odstranit uživatele:
-
Spusťte požadavek Remove a BroadWorks Subscriber API na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tento požadavek odebere předplatné Webex pro Cisco BroadWorks. Uživatel již není účtován jako uživatel Webex pro uživatele Cisco BroadWorks a je považován za bezplatného uživatele Webexu.
-
Spuštěním požadavku Odstranit rozhraní API osoby na úplné https://developer.webex.com/docs/api/v1/people/delete-a-person odstranění uživatele odstraníte.
Zřizování průtoku
Správci partnerů můžou k odstranění uživatelů použít zřizování toku:
-
Na serveru BroadWorks odeberte integrovanou službu IM+P uživateli. Službu pro uživatele můžete zakázat na stránce Uživatel – Integrovaný IM&P na BroadWorks. Podrobný postup naleznete v části "Konfigurace integrovaného IM&P" v Příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco BroadWorks – část 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Uživatel již není účtován jako uživatel Webex pro uživatele Cisco BroadWorks a je považován za bezplatného uživatele Webexu.
-
V Centru řízení vyhledejte a vyberte uživatele.
- Přejděte na Akce a vyberte Odstranit uživatele .
Centrum řízení (správci zákazníků)
Správci zákazníků mohou pomocí Centra řízení odstranit uživatele ze své organizace. Podrobnosti naleznete v tématu Odstranění uživatele z vaší organizace v Centru řízení Webex na adrese https://help.webex.com/0qse04/.
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Ovládací prvky správy verzí v partnerském centru usnadňují Webexu pro poskytovatele služeb Cisco BroadWorks správu verzí tím, že jim umožňují řídit kadenci verzí, podle kterých aplikace Webex Apps uživatelů upgradují na nejnovější software.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Změna konfigurace systému
Systém můžete překonfigurovat následujícím způsobem:
-
Přidání clusteru BroadWorks v partnerském centru
-
Úprava nebo odstranění clusteru BroadWorks v partnerském centru
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Úprava nebo odstranění clusteru BroadWorks v partnerském centru
Cluster BroadWorks můžete upravit nebo odebrat v partnerském centru.
1 |
Přihlaste se k partnerskému centru pomocí přihlašovacích údajů správce partnera na adrese | ||
2 |
Přejděte do Nastavení a najděte část Volání BroadWorks. | ||
3 |
Klikněte na Zobrazit clustery. | ||
4 |
Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně informačního rámečku na pravé straně.
| ||
5 |
Máte tyto možnosti:
Seznam clusterů se aktualizuje změnami.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Přihlaste se k partnerskému centru pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 |
Přejděte do Nastavení a najděte část Volání BroadWorks. | |||||||||
3 |
Klikněte na Zobrazit šablony. | |||||||||
4 |
Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 |
Máte tyto možnosti:
Seznam clusterů se aktualizuje změnami.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Asistenta Webex můžete požádat, aby sledoval položky akce, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové okamžiky během schůzky nebo události.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Podpora zahrnuje nové i stávající weby.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Omezení
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Zakázat volání Webex
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Podpora funkcí
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Klikněte na možnost Uložit.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Požadavky
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Pro R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Pro R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Pro R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klikněte na tlačítko OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlene propast mezi řečníky a jejich publikem. Když Slido je integrován do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a dotazování.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
To enable this feature:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
nebo
-
Allow Termination to this location must be disabled for all shared call appearances or
nebo
-
Locations are disabled for all shared call appearances
Zvýšení kapacity
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Pro vyhrazený server NPS nebo vyhrazený Webex pro farmy Cisco BroadWorks máte následující možnosti škálovatelnosti:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako existující uzly farmy.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Budete muset vytvořit nový cluster a nové šablony v partnerském centru, abyste mohli začít přidávat nové zákazníky na novou farmu, abyste zmírnili tlak na stávající farmu.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Pokud změníte adresu URL služby, která má novou farmu, bude pravděpodobně nutné překonfigurovat clustery Centra řízení a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí BroadWorks vaší odpovědností. Pokud si přejete využít pomoc společnosti Cisco, můžete se obrátit na svého obchodního zástupce, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Náš certifikát řetězce důvěryhodnosti z cloudu Webex
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Řetězec důvěry
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Očekáváme, že certifikát aktualizujeme před vypršením jeho platnosti a upozorníme vás na to, jak a kdy jej změnit.
Vaše serverová rozhraní HTTP
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Certifikát podepsaný svým držitelem je generován pro rozhraní při prvním zabezpečení rozhraní. Toto osvědčení je platné po dobu jednoho roku od tohoto data. Certifikát podepsaný svým držitelem je nutné nahradit veřejně podepsaným certifikátem. Je vaší odpovědností požádat o nový certifikát před vypršením jeho platnosti.
Režim Omezeno podle partnera
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
Přístup administrátora zákazníka
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
V zobrazení Uživatelé jsou následující nastavení nedostupná:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
V zobrazení Účet jsou nedostupná následující nastavení:
-
Company Name is read-only.
-
-
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
V nabídce Volání jsou nedostupná následující nastavení:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Povolit režim Omezeno partnerem
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Vyberte příslušnou organizaci zákazníků.
-
V pravém zobrazení nastavení zapněte nastavení povolením přepínače Omezeno partnerským režimem.
Chcete-li režim Omezeno partnerem vypnout, zakažte tento přepínač.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Vylepšení Control Hub usnadňují partnerským administrátorům prohlížení a aktualizaci informací o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat souhrnný přehled o všech zákaznících a obsahuje následující podrobnosti:
-
Celkový počet uživatelů podle balíčků (Softphone, Basic, Standard, Premium)
-
Trend podle jednotlivých balíčků (Denní/Týdenní/Měsíční)
-
Zákazníci s počtem přiřazených balíčků
Podrobné informace o tom, jak používat Partner Analytics, naleznete v článku Webex Analytics pro Webex pro velkoobchod a Webex pro Broadworks balíčky v partnerském centru.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Účel |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Pole |
Popis |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
interní |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Řešení potíží s Webexem pro Cisco BroadWorks
Přihlásit se k odběru stavové stránky Webex
Nejprve https://status.webex.com zkontrolujte, kdy dojde k neočekávanému přerušení služby. Pokud jste před přerušením nezměnili konfiguraci v Control Hub nebo BroadWorks, zkontrolujte stavovou stránku. Přečtěte si další informace o přihlášení k odběru oznámení o stavu a incidentech v Centru nápovědy Webex.
Použití analýzy Centra řízení
Webex sleduje údaje o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Přečtěte si další informace o analýze Centra řízení v centru nápovědy Webexu.
Problémy se sítí
Zákazníci nebo uživatelé se nevytvářejí v Centru řízení se zřizováním toku:
-
Může se aplikační server dostat na adresu URL zřizování?
-
Jsou zřizovací účet a heslo správné, existuje tento účet v BroadWorks?
Clustery soustavně selhávají v testech připojení:
Očekává se, že připojení mTLS k ověřovací službě selže při vytváření prvního clusteru v partnerském centru, protože je třeba vytvořit cluster, abyste získali přístup k řetězu certifikátů Webex. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Používáte správné porty? Port můžete zadat do definice rozhraní v clusteru.
Rozhraní selhávají při ověřování
Rozhraní Xsi-Actions a Xsi-Events:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Zkontrolujte, zda brána firewall umožňuje komunikaci mezi Webexem a těmito rozhraními.
-
Přečtěte si rady ke konfiguraci rozhraní v tomto dokumentu.
Rozhraní autentizační služby:
- Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the
/v2.0/
at the end of the URLs. -
Zkontrolujte, zda brána firewall umožňuje komunikaci mezi Webexem a těmito rozhraními.
-
Přečtěte si rady ke konfiguraci rozhraní v tomto dokumentu, přičemž zvláštní pozornost věnujte:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Je aplikace (nebo rozhraní) nakonfigurovaná tak, aby vyžadovala klientské certifikáty?
-
Pokud používáte ověřování tokenu CI s ověřovací službou, je aplikace (nebo rozhraní) nakonfigurovaná tak, aby nevyžadovala klientské certifikáty?
Problémy s klienty
Ověřte, zda je klient připojen k BroadWorks
-
Přihlaste se k aplikaci Webex.
-
Zkontrolujte, zda je na bočním panelu ikona Možnosti volání (sluchátko s ozubeným kolem nad ním).
Pokud ikona není k dispozici, uživatel ještě nemusí být povolen pro volající službu v Centru řízení.
-
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav Relace jednotného přihlašování Jste přihlášeni.
Pokud je zobrazena jiná telefonní služba, například Volání Webex, uživatel nepoužívá Webex pro Cisco BroadWorks.
Toto ověření znamená:
-
Klient úspěšně převedl požadované mikroslužby Webex.
-
Uživatel se úspěšně ověřil.
-
Klientovi byl systémem BroadWorks vydán webový token JSON s dlouhou životností.
-
Klient načetl svůj profil zařízení a zaregistroval se do BroadWorks.
Klientské protokoly
Všichni klienti aplikace Webex mohou odesílat protokoly do Webexu. To je nejlepší volba pro mobilní klienty. Měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo, pokud hledáte pomoc od TAC. For more information, see Where Do I Find Support for Webex?
Pokud potřebujete ručně shromažďovat protokoly z počítače se systémem Windows, jsou umístěny takto:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
mTLS Auth Chybně nakonfigurované
Pokud jsou ovlivněni všichni uživatelé, zkontrolujte připojení mTLS z Webexu k adrese URL ověřovací služby:
-
Zkontrolujte, zda je aplikace ověřovací služby nebo rozhraní, které používá, nakonfigurováno pro mTLS.
-
Zkontrolujte, zda je řetěz certifikátů Webex nainstalován jako kotva vztahu důvěryhodnosti.
-
Zkontrolujte, zda je certifikát serveru v rozhraní nebo aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení limitu licence
Tato zpráva se může zobrazit pro zákazníka v zobrazení Zákazníci partnerského centra. Tato zpráva se zobrazí, když využití licence překročí to, co licence umožňuje. Zprávu lze ignorovat.
Troubleshooting Guide
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Podpora
Zásady podpory ustáleného stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalujte problémy, které SP nemůže vyřešit, na TAC. Podpora serverových verzí BroadWorks se řídí zásadami BroadSoft aktuální verze a dvou předchozích hlavních verzí (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zásady eskalace
-
Vy (poskytovatel služeb / partner) jste prvním kontaktním místem pro podporu koncových zákazníků (podniků).
-
Problémy, které SP nemůže vyřešit, jsou eskalovány na TAC.
Verze BroadWorks
-
Podpora verzí serveru BroadWorks se řídí zásadami BroadSoftu, aktuální verze a dvou předchozích hlavních verzí (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zdroje pro samoobslužnou podporu
-
Uživatelé mohou najít podporu prostřednictvím centra nápovědy Webex, kde je stránka webex pro Cisco BroadWorks se seznamem běžných témat nápovědy a podpory aplikace Webex.
-
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problémů.
-
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo z klienta. Protokoly přecházejí do cloudu Webex, kde je lze analyzovat pomocí Webex DevOps.
-
Máme také stránku Centra nápovědy věnovanou nápovědě na úrovni správce pro Webex pro Cisco BroadWorks.
Shromažďování informací pro odeslání žádosti o služby
Když se v Centru řízení zobrazí chyby, mohou mít připojené informace, které mohou tac pomoci prozkoumat váš problém. Pokud se například zobrazí ID měření pro konkrétní chybu nebo kód chyby, uložte text a sdílejte jej s námi.
Při odesílání dotazu nebo otevírání případu se pokuste zahrnout alespoň následující informace:
-
ID organizace zákazníka a ID partnerské organizace (každé ID je řetězec 32 hexadecimálních číslic oddělených pomlčkami)
-
TrackingID (také 32hranný číselný řetězec), pokud rozhraní nebo chybová zpráva poskytuje
-
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
-
Verze klienta (pokud má problém příznaky zjištěné prostřednictvím klienta)
Uc-One Porovnání SaaS s Webexem pro Cisco BroadWorks
> řešení |
UC-One SaaS |
Webex pro Cisco BroadWorks |
---|---|---|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienti |
UC-One: Mobilní, Stolní Recepční, supervizor |
Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl |
Schůzky realizované v technologii Broadsoft Meet |
Schůzky doručované v technologii webex Meetings |
Rané polní zkoušky |
Pracovní prostředí, Beta klienti |
Produkční prostředí, GA klienti |
Identita uživatele |
ID BroadWorks sloužilo jako primární ID, pokud poskytovatel služeb již nemá integraci jednotného přihlašování.
ID uživatele a tajný klíč v BroadWorks |
ID e-mailu v Cisco CI slouží jako primární ID Integrace jednotného přihlašování do poskytovatele služeb BroadWorks, kde se uživatel bude ověřovat pomocí ID uživatele BroadWorks a tajného klíče BroadWorks.
Uživatel zadá přihlašovací údaje prostřednictvím jednotného přihlašování s BroadWorks a tajným klíčem v BroadWorks NEBO ID uživatele a tajný klíč v ZPROSTŘEDKOVATELI identity CI NEBO ID uživatele v CI, ID a tajné klíče v IdP |
Ověřování klientů |
Uživatelé zadávají přihlašovací údaje prostřednictvím klienta Tokeny BroadWorks s dlouhou životností jsou vyžadovány při použití zasílání zpráv Webex |
Uživatelé zadávají přihlašovací údaje prostřednictvím prohlížeče (buď přihlašovací stránka z proxy serveru Webex BIdP nebo CI) Přístupové a aktualizační tokeny Webexu |
Správa / konfigurace |
Vaše OSS/BSS systémy a Portál pro prodejce |
Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb |
Jednorázové nastavení společností Cisco Operations |
Jednorázové nastavení společností Cisco Operations |
Zákaznická/podniková aktivace |
Portál pro prodejce |
Control Hub Automaticky vytvořeno při první registraci uživatele |
Možnosti aktivace uživatelem |
Vlastní registrace Nastavení externího IM&P v BroadWorks
|
Nastavení integrovaného IM&P v BroadWorks (obvykle podniky) |
rozhraní služby XSP|ADP |
XSI-Akce
XSI-Události CTI (mTLS) AuthService (mTLS volitelné) DMS |
XSI-Akce XSI-Akce (mTLS) XSI-Události CTI (mTLS) Služba ověřování (TLS) DMS |
Instalace Webexu a přihlášení (perspektiva předplatitele)
1 |
Stáhněte a nainstalujte Webex. Podrobnosti naleznete v tématu Webex | Stažení aplikace. |
2 |
Spusťte Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 |
Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 |
V závislosti na způsobu konfigurace vaší organizace ve Webexu dojde k jedné z následujících situací: Webex se načte po úspěšném ověření proti IdP nebo BroadWorks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí Webexu. Všechna data jsou šifrována jak při přenosu, tak v klidovém stavu. Další podrobnosti naleznete v tématu Webex App Security.
Onboarding poskytovatele služeb
Když konfigurujete clustery a uživatelské šablony v Řídicím centru Webex během onboardingu poskytovatele služeb, vyměňujete si následující data BroadWorks, která Webex ukládá:
-
Xsi-Actions URL
-
Adresa URL událostí Xsi
-
Adresa URL rozhraní CTI
-
Adresa URL ověřovací služby
-
Přihlašovací údaje adaptéru pro zřizování BroadWorks
Zřizování uživatelů poskytovatele služeb
V této tabulce jsou uvedena uživatelská a podniková data, která se vyměňují jako součást zřizování uživatelů prostřednictvím rozhraní API Webexu.
Přesun dat do Webexu |
Od |
Skrze |
Uloženo webexem? |
---|---|---|---|
Id uživatele BroadWorks |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
E-mail (pokud je k dispozici SP) |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
E-mail (pokud uživatel zadal) |
Uživatel |
Portál pro aktivaci uživatelů |
Ano |
Křestní jméno |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Příjmení |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Primární telefonní číslo |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Číslo mobilního telefonu |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Primární linka |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
ID poskytovatele služeb BroadWorks a ID skupiny |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Jazyk |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Časové pásmo |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Odstranění uživatele
Webex pro rozhraní API Cisco BroadWorks podporují částečné i úplné odebrání uživatele. V této tabulce jsou uvedena všechna uživatelská data, která jsou uložena během zřizování, a co se v jednotlivých scénářích odstraní.
Uživatelská data |
Částečné smazání |
Úplné smazání |
---|---|---|
Id uživatele BroadWorks |
Ano |
Ano |
|
Ne |
Ano |
Křestní jméno |
Ne |
Ano |
Příjmení |
Ne |
Ano |
Primární telefonní číslo |
Ano |
Ano |
Číslo mobilního telefonu |
Ano |
Ano |
Rozšíření |
Ano |
Ano |
ID poskytovatele služeb BroadWorks a ID skupiny |
Ano |
Ano |
Jazyk |
Ne |
Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex odkazuje na přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování Webex. ( ověřování Broadworks je pokryto zvlášť.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami v toku ověřování.
Přesun dat |
Od |
Do |
---|---|---|
E-mailová adresa |
Uživatel prostřednictvím aplikace Webex |
Webex |
Token s omezeným přístupem a (nezávislá) adresa URL zprostředkovatele identity |
Webex |
Prohlížeč uživatele |
Přihlašovací údaje uživatele |
Prohlížeč uživatele |
Zprostředkovatel identity (který již má identitu uživatele) |
Kontrolní výraz SAML |
Prohlížeč uživatele |
Webex |
Ověřovací kód |
Webex |
Prohlížeč uživatele |
Ověřovací kód |
Prohlížeč uživatele |
Webex |
Přístupové a aktualizační tokeny |
Webex |
Prohlížeč uživatele |
Přístupové a aktualizační tokeny |
Prohlížeč uživatele |
Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými součástmi v toku ověřování.
Přesun dat |
Od |
Do |
---|---|---|
E-mailová adresa |
Uživatel prostřednictvím aplikace Webex |
Webex |
Token s omezeným přístupem a adresa URL IDP (Webex Bwks IdP proxy) |
Webex |
Prohlížeč uživatele |
Informace o značce a adresy URL BroadWorks |
Webex |
Prohlížeč uživatele |
Přihlašovací údaje uživatele BroadWorks |
Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka obsluhovaná webexem) |
Webex |
Přihlašovací údaje uživatele BroadWorks |
Webex |
BroadWorks |
Profil uživatele BroadWorks |
BroadWorks |
Webex |
Kontrolní výraz SAML |
Prohlížeč uživatele |
Webex |
Ověřovací kód |
Webex |
Prohlížeč uživatele |
Ověřovací kód |
Prohlížeč uživatele |
Webex |
Přístupové a aktualizační tokeny |
Webex |
Prohlížeč uživatele |
Přístupové a aktualizační tokeny |
Prohlížeč uživatele |
Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace zadaného ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu nebo požádejte správce o aktualizaci hesla. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud heslo Broadworks vypršelo, konfigurace v Broadworks ‘ Onexpiry’ je nastavena na false a nastavení ‘w4bwks-password-expiry-fail-login' je povoleno, pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými součástmi při načítání konfigurací klientů.
Přesun dat |
Od |
Do |
---|---|---|
Registrace |
Klient |
Webex |
Nastavení organizace, včetně adres URL BroadWorks |
Webex |
Klient |
Token BroadWorks JWT |
BroadWorks prostřednictvím Webexu |
Klient |
Token BroadWorks JWT |
Klient |
BroadWorks |
Token zařízení |
BroadWorks |
Klient |
Token zařízení |
Klient |
BroadWorks |
Konfigurační soubor |
BroadWorks |
Klient |
Použití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím BroadWorks nebo Webexu.
V této tabulce je uveden pohyb dat pro volání.
Přesun dat |
Od |
Do |
---|---|---|
SIP signalizace |
Klient |
BroadWorks |
Média SRTP |
Klient |
BroadWorks |
SIP signalizace |
BroadWorks |
Klient |
Média SRTP |
BroadWorks |
Klient |
V této tabulce je uveden pohyb dat pro zasílání zpráv, informace o stavu a schůzky.
Přesun dat |
Od |
Do |
---|---|---|
Zasílání zpráv a přítomnost HTTPS REST |
Klient |
Webex |
Zasílání zpráv a přítomnost HTTPS REST |
Webex |
Klient |
SIP signalizace |
Klient |
Webex |
Média SRTP |
Klient |
Webex |
SIP signalizace |
Webex |
Klient |
Média SRTP |
Webex |
Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com webu a průvodce jeho použitím je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci rozhraní API na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Ověřování a autorizace aplikací
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět úlohy správy (například zřizování předplatitelů) pro správce v rámci vaší partnerské organizace.
Aplikace Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat aktualizační a přístupové tokeny jménem vybraného správce partnera pro ověřování volání rozhraní API.
Nejprve musíte zaregistrovat integraci s Webexem. Po registraci musí vaše aplikace podporovat tento tok udělení autorizace OAuth 2,0, aby získala potřebné aktualizační a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, najdete v tématu https://developer.webex.com/docs/integrations.
Existují dvě požadované role pro implementaci integrací – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi nebo týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
-
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
-
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software BroadWorks
Viz Správa životního cyklu – servery BroadSoft.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Níže uvedený seznam oprav je minimálním požadavkem pro integraci s Webexem.
Nezapomeňte si přečíst poznámky k opravám těchto softwarových oprav. Některé opravy mohou mít další požadavky na rozhraní příkazového řádku. |
Verze R22
Server |
Náplast |
Další informace |
---|---|---|
Aplikační server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP |
Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné |
AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server |
Náplast |
Další informace |
---|---|---|
Aplikační server |
Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné |
Pokud používáte ADP... |
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server |
Náplast |
Další informace |
---|---|---|
Aplikační server |
Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné |
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Značky BroadWorks vyžadované pro Webex
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Toky zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte pro uživatele důvěryhodné e-mailové adresy, můžete zvolit, aby se automaticky aktivovaly při jejich automatickém zřizování. Tento proces je "automatické zřizování a automatická aktivace".
Automatizované zřizování uživatelů a automatická aktivace (důvěryhodný tok e-mailů)
Požadavky
-
Váš zřizovací adaptér odkazuje na Webex pro Cisco BroadWorks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
-
Musíte mít platné dosažitelné e-mailové adresy koncových uživatelů jako alternativní ID v BroadWorks.
-
Centrum řízení má zřizovací účet v konfiguraci partnerské organizace.
Krok |
Popis |
---|---|
1 |
Citujete a přijímáte objednávky na službu se svými zákazníky. |
2 |
Zpracujete objednávku zákazníka a poskytnete zákazníka ve svých systémech. |
3 |
Systém zřizování služeb aktivuje zřizování BroadWorks. Tento krok souhrnně vytvoří podnik a uživatele. Každému uživateli pak přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 |
Tento krok zřizování aktivuje automatické zřizování organizace zákazníků a uživatelů ve Webexu. (Přiřazení služby IM&P způsobí, že zřizovací adaptér zavolá rozhraní API pro zřizování Webex). |
5 |
Vaše systémy musí používat rozhraní API pro zřizování Webex, pokud později budete potřebovat upravit balíček pro uživatele (pro změnu z výchozího). |
Tok přihlášení jednotného přihlašování
Následuje tok přihlášení jednotného přihlašování SAML pro aplikaci Webex při použití ověřování BroadWorks a když je povolené sdílení prostředků mezi zdroji, což umožňuje přímé ověřování pro BroadWorks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje k autorizaci. Kroky 1 a 5 jsou události uživatele. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co se vrátí klientovi.
Následuje tok zjišťování služby BroadWorks, který bezprostředně vyplývá z předchozího toku přihlášení Webex SAML SSO. Klient používá přístupový token, který byl získán při registraci do správy zařízení Webex, k vyžádání registrace z nasazení BroadWorks.
Alternativní toky přihlášení
Výše uvedené obrázky předpokládají, že přihlášení jednotného přihlašování SAML je nakonfigurované pomocí ověřování BroadWorks s povoleným přímým ověřováním BroadWorks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní toky přihlášení jednotného přihlašování SAML:
-
Ověřování BroadWorks bez přímého ověřování BroadWorks (sdílení zdrojů mezi zdroji):
-
Jediný rozdíl je v kroku 5 a 6 toku přihlášení Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy idP (nikoli XSI) a kontrolní výraz SAML je vrácen klientovi.
-
Tok pokračuje zbývajícími kroky v obou diagramech.
-
Token jednotného přihlašování se v tomto toku nepoužívá.
-
-
Ověřování SAML SSO Webex:
-
V kroku 3 toku přihlášení Webex vrátí služba Common Identity zprostředkovatele identity používaného ověřováním Webex.
-
V tomto okamžiku se vyvolá alternativní tok přihlášení jednotného přihlašování SAML pro Webex.
-
Interakce uživatelů
Přihlásit se
-
Aplikace Webex spustí prohlížeč Cisco Common Identity (CI), který uživatelům umožní zadat jejich e-mailovou adresu.
-
CI zjistí, že přidružená organizace zákazníka má BroadWorks IDP Proxy (IDP) nakonfigurovaný jako jejich SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli prezentuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
-
Uživatel zadá své přihlašovací údaje BroadWorks.
-
Broadworks ověřuje uživatele prostřednictvím IDP. Po úspěchu IDP přesměruje prohlížeč zpět do CI s úspěchem SAML, aby dokončil tok ověřování (není znázorněno v diagramu).
-
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (není znázorněno v diagramu). Klient je používá k vyžádání dlouhodobého jasonového webového tokenu BroadWorks (JWT).
-
Aplikace Webex zjistí konfiguraci volání z BroadWorks a dalších služeb z Webexu.
-
Aplikace Webex se zaregistruje u BroadWorks.
Přihlášení z pohledu uživatele
Tento diagram je typický tok přihlášení, jak ho vidí koncový uživatel nebo předplatitel:
-
Stáhnete a nainstalujete aplikaci Webex.
-
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo můžete najít soubor ke stažení na stránce stahování Webex.
-
Na přihlašovací obrazovce Webexu zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
-
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
-
Tato stránka vás může přivítat na vaší e-mailové adrese.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno BroadWorks.
-
Zadejte své heslo BroadWorks.
-
Pokud jste se úspěšně přihlásili, otevře se Webex.
Tok volání – podnikový adresář
Tok hovorů – číslo veřejné telefonní sítě
Prezentace a sdílení
Zahájení vesmírné schůzky
Interakce s klienty
Načíst profil z DMS a SIP registrovat s AS
-
Klient volá XSI, aby získal token správy zařízení a adresu URL DMS.
-
Klient požádá o svůj profil zařízení z DMS předložením tokenu z kroku 1.
-
Klient přečte profil zařízení a načte přihlašovací údaje, adresy a porty SIP.
-
Klient odešle SIP REGISTER do SBC pomocí informací z kroku 3.
-
Řadič SBC odešle REGISTR SIP do AS (řadič SBC může provést vyhledávání v NS a vyhledat AS, pokud řadič SBC ještě nezná uživatele PROTOKOLU SIP.)
Pokyny pro testování a laboratoře
Následující pokyny platí pro testovací a laboratorní organizace:
-
Partneři poskytovatelů služeb jsou omezeni na maximálně 50 testovacích uživatelů, které lze zřídit ve více organizacích.
-
Všem uživatelům nad rámec prvních 50 testovacích uživatelů se bude účtovat.
-
Aby bylo zajištěno přesné zpracování faktury, musí všechny testovací organizace obsahovat "test" v názvu organizace BroadWorks.
-
Organizace interního testování musí být určeny v rámci Centra řízení Webex. Důvodem je zabránit tomu, aby se testovací uživatelé fakturovali jako skuteční uživatelé.
Určení organizace jako testovací organizace
Chcete-li určit organizaci jako zkušební organizaci:
-
Přihlaste se k partnerskému centru a vyberte Zákazníci.
-
Vyberte příslušného zákazníka.
-
Na pravém ovládacím panelu povolte přepínač Organizace interního testu.
Přehrávání hlasové schránky
U hlasové schránky se ujistěte, že jste nakonfigurovali server médií tak, aby používal jeden z následujících kódů:
-
mp3
-
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android
Pokud používáte soubory WAV, spusťte následující příkazy rozhraní příkazového řádku pro sloučení aplikačního serveru a mediálního serveru:
-
AS_CLI/Service/ Msg>nastavit formát WAV vm
-
MS_CLI/Applications/MediaStreaming/Services/IVR> nastavit sendmail8k Wav Formát ulaw
Terminologie
- ACL
- Seznam řízení přístupu
- ALG
- Brána aplikační vrstvy
- ROZHRANÍ API
- Aplikační programovací rozhraní
- APNS
- Služba apple push notifikací
- PROTOŽE
- Aplikační server
- ATA
- Analogový telefonní adaptér, adaptér, který převádí analogovou telefonii na VoIP
- ZVUK NÁRAZU
- Správce aplikací BroadSoft
- Základní ověřování
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajným klíčem (heslem)
- BMS
- Server zasílání zpráv BroadSoft
- NESMYSL
- Obousměrné datové proudy přes synchronní protokol HTTP
- BRI
- Basic Rate Interface BRI je metoda přístupu ISDN
- Ranec
- Soubor služeb dodaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Přepravce
- Organizace, která zpracovává telefonní provoz (viz Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Kompletně automatizovaný veřejný Turingův test, který rozlišuje počítače a lidi od sebe
- CCXML
- Volání ovládacího prvku eXtensible Markup Language
- CIF
- Společný přechodný formát
- CLI
- Rozhraní příkazového řádku
- KN
- Obecný název
- ČNP
- Oznámení o volání Push Server. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server NPS.
- CPE
- Vybavení prostor zákazníka
- CPR
- Vlastní pravidlo přítomnosti
- CSS
- Kaskádová šablona stylů
- CSV
- Hodnota oddělená čárkami
- CTI
- Integrace telefonního subsystému počítače
- CUBE
- Sjednocený hraniční prvek Cisco
- DMZ
- Demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Moderátor
- Nerušit
- DNS
- Systém doménových jmen
- Moderátor
- Skupina Dial Peer
- DSCP
- Kódový bod diferencovaných služeb
- Moderátor
- Soubor archivu typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoutónová multifrekvenční
- Koncový uživatel
- Osoba, která využívá služeb, která volá, připojuje se ke schůzkám nebo posílá zprávy (srov. Předplatitel)
- Podnik
- Sbírka koncových uživatelů (srov. Organizace)
- FCM
- Firebase Cloud Messaging
- FMK
- Pevná mobilní konvergence
- Zřizování průtoku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby "Integrovaný IM&P" v BroadWorks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování průtoku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby "Integrovaný IM&P" v BroadWorks a tvrzením, že každý uživatel BroadWorks má jedinečnou a platnou e-mailovou adresu.
- Moderátor
- Foreign Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku telefonu nebo faxu nebo zástrčky na analogovém telefonním systému. Poskytuje indikaci na háku / mimo háček (uzavření smyčky). Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá "zařízení FXO".
- FXS
- Devizový předplatitel je port, který skutečně doručuje analogovou linku účastníkovi. Jinými slovy, je to "zástrčka ve zdi", která dodává oznamovací tón, proud baterie a vyzváněcí napětí.
- GCM
- Zpráva Google Cloud
- GCM
- Galois/Counter Mode (šifrovací technologie)
- SKRYL
- Zařízení s lidským rozhraním
- Identifikátor HTTPS
- Zabezpečené sokety protokolu Hypertext Transfer Protocol
- IAD
- Integrované přístupové zařízení
- IM&P
- Zasílání rychlých zpráv a informace o stavu
- IP veřejná telefonní síť
- Poskytovatel služeb, který poskytuje služby VoIP do veřejné telefonní sítě, zaměnitelné s ITSP, nebo obecný termín pro "veřejnou" telefonii připojenou k internetu, kterou společně poskytují hlavní poskytovatelé telekomunikačních služeb (spíše než země, jako je PSTN)
- ITSP
- Zprostředkovatel služeb telefonního subsystému v Internetu
- IVR
- Interaktivní hlasová odezva / respondér
- JID
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Zápis objektu skriptu Java
- Moderátor
- Rozšíření Java Secure Socket; základní technologie poskytující funkce zabezpečeného připojení k serverům BroadWorks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardware telefonů Cisco)
- LLT
- Token s dlouhou životností (nebo dlouhou životností); samopopisná, bezpečná forma nosného tokenu, která umožňuje uživatelům zůstat ověřeni déle a není vázána na konkrétní aplikace.
- MILIAMPÉR
- Archiv zpráv
- MIB
- Manažerská informační základna
- MILISEKUNDA
- Server médií
- mTLS
- Vzájemná autentizace mezi dvěma stranami pomocí výměny certifikátů při navazování připojení TLS
- MUC
- Chat pro více uživatelů
- NAT
- Překlady síťových adres
- Server NPS
- Oznámení Push Server; viz CNPS
- NPS Proxy
-
Služba ve Webexu, která dodává krátkodobé autorizační tokeny do vašeho CNPS, což mu umožňuje odesílat oznámení o volání do FCM a APNs a nakonec do zařízení Android a iOS se systémem Webex.
- OCI
- Otevřené klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující skupinu koncových uživatelů (srov. Podnik)
- Moderátor
- Odchozí skupina kmenů
- Balíček
- Soubor služeb dodaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- Partner
- Organizace agentů, která spolupracuje se společností Cisco na distribuci produktů a služeb jiným organizacím (viz Prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX
- Soukromá pobočková burza
- PEM
- Rozšířená pošta s ochranou soukromí
- PLMN
- Veřejná pozemní mobilní síť
- PRI
- Pri (Primary Rate Interface) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN)
- PS
- Profilový server
- PSTN
- Veřejná komutovaná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat své řešení UC-One SaaS. Někdy se označuje jako portál BAM, portál pro správu nebo portál pro správu.
- Moderátor
- Řídicí protokol v reálném čase
- RTP
- Transportní protokol v reálném čase
- SBC
- Session Border Controller
- SCA
- Vzhled sdíleného hovoru
- SD
- Standardní rozlišení
- SDP
- Protokol popisu relace
- SP
- Poskytovatel služeb; Organizace, která poskytuje telefonní subsystém nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLT
- Token s krátkou životností (nebo krátkou životností) (označovaný také jako token jednotného přihlašování BroadWorks); jednorázový ověřený token, který se používá k získání zabezpečeného přístupu k webovým aplikacím.
- SMB
- Malé a střední firmy
- PROTOKOL SNMP
- Jednoduchý protokol pro správu sítě
- sRTCP
- zabezpečený protokol Realtime Transfer Control Protocol (VoIP call media)
- sRTP
- zabezpečený protokol Pro přenos v reálném čase (VoIP volací média)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služeb, která volá, připojuje se ke schůzkám nebo posílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- TDM
- Multiplexování časového dělení
- TLS
- Zabezpečení transportní vrstvy
- Tos
- Typ služby
- UAP
- Portál pro aktivaci uživatelů
- UC
- Sjednocená komunikace
- UI
- Uživatelské rozhraní
- UID
- Jedinečný identifikátor
- Služba UMS
- Server pro zasílání zpráv
- URI
- Jednotný identifikátor zdroje
- Adresa URL
- Jednotný lokátor zdrojů
- USS
- Server pro sdílení
- UTC
- Koordinovaný světový čas
- UVS
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Organizace agentů, která spolupracuje se společností Cisco na distribuci produktů a služeb jiným organizacím (viz Dopravce, partner, poskytovatel služeb)
- VGA
- Pole video grafiky
- VoIP
- Hlas přes internetový protokol (IP)
- VXML
- Jazyk rozšiřitelných značek hlasu
- Rozšíření WebDAV
- Web Distributed Authoring a správa verzí
- WebRTC
- Webová komunikace v reálném čase
- WRS
- WebRTC Server
- XMPP
- Rozšiřitelný protokol pro zasílání zpráv a stav
Konfigurace služeb (s mTLS pro ověřovací službu)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Tyto postupy proveďte pouze v případě, že používáte mTLS pro ověřovací službu místo ověření tokenu CI. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. V opačném případě jsou volitelné.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events, jak je popsáno v Příručce pro konfiguraci rozhraní Cisco BroadWorks Xtended Services.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurace ověřovací služby (s mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Přehled konfigurace
The essential configuration on your XSP|ADPs includes:
-
Nasaďte ověřovací službu.
-
Nakonfigurujte dobu trvání tokenu alespoň na 60 dní (ponechte vystavitele jako BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Zadejte adresu URL authService webového kontejneru.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activate the authentication service application on the path
/authService
(you must use this path):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Nasaďte aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurace doby trvání tokenu
-
Zkontrolujte existující konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Nastavte dobu trvání na 60 dní (max je 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení RSA klíčů
-
Pro šifrování a dešifrování tokenu ve všech instancích ověřovací služby je nutné použít stejné páry veřejného a privátního klíče.
-
Pár klíčů je generován ověřovací službou při prvním požadavku na vydání tokenu.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Umístění úložiště klíčů nelze konfigurovat. Export klíčů:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadání adresy URL služby authService do webového kontejneru
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro nástroj BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje Webexu používat ověřovací službu k ověřování tokenů prezentovaných jako přihlašovací údaje.
-
Check the parameter with
get
. -
Restart the XSP|ADP.
Konfigurace protokolů TLS a šifer v rozhraních HTTP (pro XSI a ověřovací službu)
Aplikace Ověřovací služba, Xsi-Actions a Xsi-Events používají serverová rozhraní HTTP. Úrovně konfigurovatelnosti protokolu TLS pro tyto aplikace jsou následující:
Nejobecnější = Přenos systémových > > rozhraní HTTP > HTTP Server = Nejspecifičtější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
Systém (globální) |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní serveru HTTP v tomto systému |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Enter the
get
command and read the results. Měli byste vidět rozhraní (IP adresy) a pro každé z nich, zda jsou zabezpečená a zda vyžadují ověření klienta.
Apache tomcat nařizuje certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které spolupracuje s webex cloudem, musí být nakonfigurováno pro TLSv1.2. Cloud nevyjednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 v rozhraní serveru HTTP:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
to the HTTP server interface, you would use:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Podívejte https://ciphersuite.info/ se, jak najít sadu podle obou jmen.
Konfigurace vztahu důvěryhodnosti pro ověřovací službu (s mTLS)
-
Přihlaste se k Centru řízení pomocí účtu správce partnera.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Select and cut the first block of text, including the lines
-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
, and paste the text block into a new file. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. The original file should now only have one block of text, surrounded by the lines-----BEGIN CERTIFICATE-----
and-----END CERTIFICATE-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Možnost) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na základě jednotlivých webových aplikací.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste v rozhraní povolit mTLS. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné rozhraní HTTP, můžete nakonfigurovat mTLS na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je mTLS vyžadován pro všechny hostované webové aplikace přístupné přes toto rozhraní/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Chcete-li přidat rozhraní a vyžadovat tam ověření klienta (což znamená stejné jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. Essentially, the first
true
secures the interface with TLS (server certificate is created if required) and the secondtrue
forces the interface to require client certificate authentication (together they are mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7
port 444
. TLS is enabled on 192.0.2.7
port 443
.
(Možnost) Konfigurace mTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na základě jednotlivých webových aplikací.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste v rozhraní povolit mTLS. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné rozhraní HTTP, můžete nakonfigurovat mTLS na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je mTLS vyžadován pro danou aplikaci bez ohledu na konfiguraci rozhraní serveru HTTP.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Přidání aplikace a vyžadování ověření klienta (což znamená stejné jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Zde jsou uvedeny názvy aplikací. The
true
in this command enables mTLS.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Ukázkový příkaz přidá aplikaci AuthenticationService do 192.0.2.7:443 a vyžaduje, aby si vyžádala a ověřila certifikáty od klienta.
Check with get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Musí být nakonfigurovány podle pokynů v BroadWorks Device Management Configuration Guide.
Kam jít Dál
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Další požadavky na certifikát pro vzájemné ověřování TLS proti AuthService
Webex spolupracuje s ověřovací službou prostřednictvím vzájemného připojení ověřeného protokolem TLS. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Řetěz certifikátů je k dispozici ke stažení prostřednictvím partnerského centra:
-
Přejděte na Nastavení > volání BroadWorks.
-
Klikněte na odkaz Stáhnout certifikát.
Řetěz certifikátů můžete také získat z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtrozhraní . |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Prostřednictvím proxy serveru TLS bridging
-
Prostřednictvím předávacího proxy serveru TLS
-
Directly to the XSP|ADP
Následující diagram shrnuje, kde musí být v těchto třech případech nasazen řetěz certifikátů certifikační autority Webex.
Požadavky na vzájemný certifikát TLS pro proxy TLS-bridge
-
Webex představuje klientský certifikát podepsaný certifikační autoritou Webex proxy serveru.
-
Řetěz certifikátů certifikační autority Webex je nasazen v úložišti důvěryhodných certifikátů proxy serveru, takže proxy důvěřuje klientskému certifikátu.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxy server představuje veřejně podepsaný certifikát serveru webexu.
-
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy serveru.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Tento certifikát musí mít pole rozšíření x509.v3 Rozšířené použití klíče vyplněné OID BroadWorks 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 a účelem TLS clientAuth. Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro proxy server si všimněte, že certifikáty SAN nejsou podporovány. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxy server důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-passthrough nebo XSP v DMZ
-
Webex představuje klientský certifikát podepsaný certifikační autoritou Webex XSP.
-
Řetěz certifikátů certifikační autority Webex je nasazen v úložišti důvěryhodných certifikátů XSP, takže XSP důvěřují klientskému certifikátu.
-
Veřejně podepsaný certifikát serveru XSP je také načten do XSP.
-
XSP prezentují webexu veřejně podepsané certifikáty serveru.
-
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP.
Historie revizí dokumentu
The following table shows a history of changes to this document over the past 12 months.
Datum |
Verze | Popis změny | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24. května 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27. dubna 2023 |
2-88 |
| |
14. dubna 2023 |
2-87 |
| |
17. března 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28. února 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Balíček Pro Pack pro prostředí Control Hub
profesionální pro doplněk službu Control Hub poskytuje správcům, odborníkům na zabezpečení informací a správcům pro dodržování předpisů pokročilé funkce v oblasti zabezpečení, dodržování předpisů a analytiky, které lze integrovat do vašeho softwaru.
Tyto doplňkové služby budou dostupné pouze pro balíčky Standard a Premium.
Další informace naleznete na stránce Nápověda sady Pro Pack pro prostředí Control Hub.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Flexibilní výběr externího ID volajícího
Tato funkce Flexibilní výběr ID externího volajícího umožňuje uživatelům vybrat požadované ID externího volajícího při uskutečňování odchozích hovorů. Toto vylepšení je k dispozici na stolních telefonech, které vyžadují kód FAC.
Flexibilita uživatele: Uživatelé si mohou vybrat nejvhodnější ID volajícího pro různé hovory, což zvyšuje efektivitu komunikace na základě kontextu hovoru.
Podpora platformy: Stolní telefony potřebují pro tuto funkci kód FAC. Konfigurace správce: Správci mají možnost konfigurovat, která IDS volajících jsou pro uživatele k dispozici.
Požadavky na zřizování: Aby byly k dispozici různé IDS volajících, je vyžadována konfigurace správce v aplikaci Cisco Broadworks.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatel