Přehled služby Webex pro Cisco Broadworks

Účel řešení

• Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.

• Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.

Kontext

Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.

Výhody

• Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)

• To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti

Rozsah řešení

• Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.

• Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.

• Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).

• Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).

Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.

Předpoklady pro úspěch se službou Webex pro Cisco Broadworks

#	Požadavek	Poznámky
1	Patch Current Broadworks R22 nebo vyšší
2	XSP|ADP pro XSI, CTI, DMS a authservice	Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks
3	Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS.	Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS.
4	Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování.
5	mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI.	Jiné aplikace nevyžadují mTLS.
6	Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy: Průtok s důvěryhodnými e-maily: Atribut e-mailu uživatele služby Broadworks musí obsahovat platnou e-mailovou adresu, která je pro tohoto uživatele jedinečná. Uživatel musí mít také primární číslo nebo linku. Průtok s nedůvěryhodnými e-maily, vlastní aktivací nebo zřizováním rozhraní API: Uživatel nepotřebuje e-mailovou adresu, ale musí mít primární číslo nebo linku.	Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény.
7	Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex
8	BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks	Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny.
9	IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet.	Viz část „Příprava sítě“.
10	Konfigurace TLS v1.2 pro XSP|ADPS
11	Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.   Netestujeme ani nepodporujeme odchozí konfiguraci proxy serveru. Pokud používáte odchozí server proxy, přijímáte odpovědnost za jeho podporu pomocí služby Webex pro Cisco Broadworks.	Viz téma „Příprava sítě“.

O tomto dokumentu

Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.

Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.

Minimální sada úloh pro nasazení řešení je:

1. Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)

2. Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)

3. K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)

4. K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace šablon zákazníků v tomto dokumentu.)

5. Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)

Jedná se o kroky na vysoké úrovni, v typickém pořadí. Existuje několik přispívajících úloh, které nemůžete ignorovat. Pokud chcete vytvořit vlastní aplikace pro správu předplatitelů Webex pro Cisco Broadworks, přečtěte si Použití rozhraní API pro zřizování v referenční části této příručky.

Názvosloví

Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)

Zabezpečení služby Webex

Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.

Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.

Další čtení

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Umístění dat organizace

Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.

Role

Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.

Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.

První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí.

Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.

Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony zákazníků“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.

Co je v diagramu?

Klienti

• Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.

  Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.

• Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.

• Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.

• Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.

Síť poskytovatele služeb

Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:

• Veřejné XSP, pro Webex pro Cisco Broadworks: (Box představuje jednu nebo více farem XSP, které mohou být předány vyvažovači zátěže.)

  • Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.

  • Publikuje adresář klientům Webex.

• Veřejný XSP, spuštěný server NPS:

  • Push server oznámení o hovorech hostitele: Server nabízených oznámení na serveru XSP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.

• Aplikační server:

  • Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)

  • Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS

  • Posouvá uživatelský profil do služby Broadworks

• OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.

Webex Cloud

Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:

• Cisco Common Identity (CI) je služba identity v rámci služby Webex.

• Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:

  • Zřizování uživatelů API

  • Konfigurace poskytovatele služeb

  • Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks

• Box Webex Messaging pro mikroslužby související se zasíláním zpráv.

• Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)

Webové služby třetích stran

V diagramu jsou znázorněny následující součásti třetích stran:

• APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.

• FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.

Úvahy o architektuře XSP

Role veřejných serverů XSP ve službě Webex pro Cisco Broadworks

Veřejný server XSP ve vašem prostředí poskytuje službě Webex a klientům následující rozhraní/služby:

• Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele

• Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).

• Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele

• Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání

Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.

Architektura XSP

Požadujeme, abyste pro hostování aplikace NPS (Notification Push Server) použili samostatnou vyhrazenou instanci XSP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP, který hostí aplikaci NPS.

Doporučujeme použít vyhrazenou instanci/farmu XSP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů

• Pokud například nabízíte UC-One Saas, doporučujeme vytvořit novou farmu XSP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.

• Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.

• Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.

Není-li uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSPS hostována v následujících aplikacích:

• Authservice (TLS s ověřením tokenu CI nebo mTLS)

• CTI (MTLS)

• Akce XSI (TLS)

• XSI-Events (TLS)

• DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.

• Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.

Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:

• (Diagram označený Možnost 1) Jedna instance XSP nebo farma pro všechny aplikace, se dvěma rozhraními nakonfigurovanými na každém serveru: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.

• (Diagram označený Možnost 2) Dvě instance nebo farmy XSP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.

Opakované použití XSP Pokud máte existující XSP farmu, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtena, pak je možné stávající XSPs znovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou: Pokud potřebujete podporovat více partnerských organizací služby Webex v XSP, znamená to, že musíte v ověřovací službě používat mTLS (ověření tokenu CI je podporováno pouze pro jednu partnerskou organizaci v XSP). Pokud používáte službu mTLS ve službě ověřování, znamená to, že nemůžete mít klienty, kteří současně používají základní ověřování ve službě ověřování. Tato situace by zabránila opětovnému použití XSP. Pokud je stávající služba CTI nakonfigurována tak, aby byla používána klienty se zabezpečeným portem (obvykle 8012), ale bez mTLS (tj. ověření klienta), bude to v rozporu s požadavkem webex na použití mTLS. Vzhledem k tomu, že XSP má mnoho aplikací a počet permutací těchto aplikací je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opětovné použití XSP mělo být ověřeno v laboratoři se zamýšlenou konfigurací před tím, než se k opětovnému použití připojíte.

Konfigurace synchronizace NTP pro XSP

Nasazení vyžaduje časovou synchronizaci pro všechny protokoly XSP, které používáte se službou Webex.

Po instalaci operačního systému a před instalací softwaru Broadworks nainstalujte balíček ntp. Pak můžete konfigurovat NTP během instalace softwaru XSP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.

Během interaktivní instalace softwaru XSP máte možnost konfigurovat protokol NTP. Postupujte následovně:

1. Když se instalátor zeptá: Do you want to configure NTP?, zadat y.

2. Když se instalátor zeptá: Is this server going to be a NTP server?, zadat n.

3. Když se instalátor zeptá: What is the NTP address, hostname, or FQDN?, zadejte adresu serveru NTP nebo veřejné služby NTP, například pool.ntp.org.

Pokud vaše XSPS používají tichou (neinteraktivní) instalaci, musí konfigurační soubor instalačního programu obsahovat následující páry Key=Value:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Požadavky na identitu a zabezpečení XSP

Pozadí

Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.

Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).

Seznam požadavků

• XSP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, ve kterém běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.

• Rozhraní Xsi musí podporovat protokol TLSv1.2.

• Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.

  • Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů

  • AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)

  • Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)

    • Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).

Požadavky splňují například následující šifry:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je uvedeno výše, nikoli konvenci openSSL.

Podporované šifry TLS pro rozhraní Authservice a XSI

Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Parametry škálování událostí XSI

Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Více XSPs

Prvek hrany vyrovnávání zatížení

Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zpracovávat rozložení provozu mezi více servery XSP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.

Poznámky k této architektuře:

• Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).

• Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.

• Certifikáty od XSP01 a XSP02 by měly mít doménu XSP, například váš-xsp.example.com, v alternativním názvu předmětu. Měli by mít své vlastní FQ<UNK>, například xsp01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.

Internetové XSP servery

Pokud přímo vystavujete rozhraní Xsi, použijte DNS k distribuci provozu na více serverech XSP.

Poznámky k této architektuře:

• K připojení k serverům XSP jsou vyžadovány dva záznamy:

  • Pro mikroslužby Webex: Round-robin A/AAAA záznamy jsou vyžadovány pro cílení více XSP IP adres. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.

  • Pro aplikaci Webex: Záznam SRV, který se převede na záznamy A, kde každý záznam A přejde na jeden XSP. Příklady najdete v aplikaci Webex.

    Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adres XSP. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.

• Certifikáty od XSP01 a XSP02 by měly mít doménu XSP, například váš-xsp.example.com, v alternativním názvu předmětu. Měli by mít své vlastní FQ<UNK>, například xsp01.example.com, v obecném názvu.

• Můžete použít zástupné znaky, ale nedoporučujeme je.

Vyhnout se přesměrování HTTP

Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy server na servery XSP.

Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.

Postupné zřizování pomocí důvěryhodných e-mailů

Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.

Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.

Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.

Postupné zřizování bez důvěryhodných e-mailů

Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.

Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.

Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.

Vlastní zřizování uživatelů

S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.

Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.

Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.

Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem.

Zřizování poskytovatele služeb společností API

Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.

Požadované záplaty se zřizováním toku

Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:

Pro R22:

1. Nainstalujte AP.as.22.0.1123.ap376508.

2. Po instalaci nastavte vlastnost bw.msg.includeIsEnterpriseInOSSschema do true z rozhraní příkazového řádku v části Maintenance/ Options.

   Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pro R23:

1. Instalovat AP.as.23.0.1075.ap376509

2. Po instalaci nastavte vlastnost bw.msg.includeIsEnterpriseInOSSschema do true z rozhraní příkazového řádku v části Maintenance/ Options.

   Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pro R24:

1. Instalovat AP.as.24.0.944.ap375100

2. Po instalaci nastavte vlastnost bw.msg.includeIsEnterpriseInOSSschema do true z rozhraní příkazového řádku v části Maintenance/ Options.

   Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks.

Vytáčení Linek

Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.

Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.

Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:

• Uživatelé služby Cisco Broadworks

  • Veřejné zřizování rozhraní API jako „rozšíření“

    • Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.

  • Flowthrough nebo samoaktivace zřizování

    • Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.

• Uživatelé nebo entity používající pouze službu Broadworks

  • Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.

Požadavky

1. Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.

2. Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností volání aplikace

Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.

Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.

Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.

Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:

1. Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.

2. Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.

Podpora skupinových kontaktů

Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.

Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).

Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů. Před povolením funkce je nutné spustit nezbytnou migraci pro zřizování a přiřazování skupin pro všechny stávající zřízené uživatele. Tým Cisco spustí interní rozhraní API pro migraci všech stávajících zřízených uživatelů a jejich přiřazení ke správné skupině. POZNÁMKA: Zpracování může trvat až jeden týden. Jakmile bude migrace pro partnera dokončena a funkce je povolena, všichni nově zřízení uživatelé budou vhodně „seskupeni“.

Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.

Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.

Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.

ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:

• Webex pro uživatele Cisco BroadWorks

  • Veřejné zřizování rozhraní API jako „sp Id“

    • ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.

  • Flowthrough nebo samoaktivace zřizování

    • ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.

  • Uživatelé nebo entity používající pouze službu Broadworks

    • Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.

Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API.