Procesy odstraňování potíží webexu pro BroadWorks

Eskalace problému

Po dodržení některých pokynů pro řešení potíží byste měli mít rozumnou představu o tom, kde je problém zakořeněn.

1

Shromážděte co nejvíce informací ze systémů souvisejících s problémem

2

Chcete-li otevřít případ, obraťte se na příslušný tým společnosti Cisco (viz část Kontakty)

Jaké informace o klientovi shromáždit

Pokud si myslíte, že potřebujete otevřít případ nebo eskalovat problém, shromážděte při řešení potíží s uživatelem následující informace:

  • Identifikátor uživatele: CI e-mailová adresa nebo uživatelské UUID (toto je identifikátor Webex, ale pokud také dostanete identifikátor BroadWorks uživatele, pomůže to)

  • Identifikátor organizace

  • Přibližný časový rámec, během kterého došlo k problému

  • Klientská platforma a verze

  • Odesílání nebo shromažďování protokolů od klienta

  • Záznam ID sledování, pokud je zobrazeno v klientovi

Kontrola podrobností o uživateli na helpdesku

1

Přihlaste se dohttps://admin.webex.com/helpdesk.

2

Vyhledejte uživatele a klikněte na něj. Tím se otevře obrazovka souhrnu uživatelů.

3

Kliknutím na uživatelské jméno zobrazíte podrobnou konfiguraci uživatele.

Užitečné informace v tomto zobrazení zahrnují identifikátor UUID uživatele, cluster běžné identity (CI), cluster aplikace Webex, chování volání, identifikátor GUID účtu BroadWorks.

4

Pokud potřebujete tyto informace použít v jiném nástroji, klepněte na Kopírovat nebo je připojte k případu Cisco.

Zobrazit organizaci zákazníků v helpdesku

1

Přihlaste se dohttps://admin.webex.com/helpdesk.

2

Vyhledejte název organizace zákazníka a klikněte na něj.

3

Posuňte se dolů, dokud se nezohlídne zobrazení zákaznického portálu, a kliknutím na Zobrazit název zákazníka zobrazte zobrazení organizace zákazníka jen pro čtení – včetně uživatelů a konfigurace.

Načtení protokolů uživatelů z partnerského centra

Při řešení problémů s počítači a mobilními klienty je důležité, aby partneři (a TAC) mohli zobrazit protokoly klientů.

1

Požádejte uživatele o odeslání protokolů.

2

Požádejte uživatele, aby exportoval prostředí pro volání a poslal vám soubor .dat e.dat e-kace.

3

Získejte protokoly klientů z partnerského centra nebo helpdesku (viz níže).

Možnost Partnerského centra:

  1. Přihlaste se do partnerského centra a najděte organizaci zákazníků uživatele.

  2. Vyberte Poradce při potížích.

  3. Vyberte Protokoly.

  4. Vyhledejte uživatele (e-mailem).

  5. Zobrazení a stažení protokolů klientů jako souboru ZIP.

Možnost helpdesku:

  1. Přihlaste se k helpdesku.

  2. Vyhledejte organizaci.

  3. Klikněte na organizaci (otevře souhrnnou obrazovku).

  4. Posuňte se dolů a klepněte na tlačítko Zobrazit zákazníka .

  5. Vyberte Poradce při potížích.

  6. Vyberte Protokoly.

  7. Vyhledejte uživatele (e-mailem).

  8. Zobrazení a stažení protokolů klientů jako souboru ZIP.

Jak najít klientskou verzi

1

Sdílejte tento odkaz s uživatelem: https://help.webex.com/njpf8r5.

2

Požádejte uživatele, aby vám poslal číslo verze.

Kontrola klienta pro volání služby

1

Přihlaste se ke klientovi Webex.

2

Zkontrolujte, zda je na bočním panelu přítomna ikona Možnosti volání (telefon s ozubenou rychlostí nad ní).

Pokud ikona není k dispozici, uživatel ještě nemusí být povolen pro volající službu v Ovládacím centru.

3

Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měla by se zobrazit stavová relace SSO, ke které jste přihlášeni.

(Pokud je k tomu přichycená jiná telefonní služba, například Zobrazí se volání Webex, uživatel nepoužívá Webex pro BroadWorks.)

Tímto ověřením se rozumí:

  • Klient úspěšně prošel požadované mikroslužby Webex.
  • Uživatel se úspěšně ověřil.
  • Klientovi byl systémem BroadWorks vydán webový token JSON s dlouhou životností.
  • Klient načetl svůj profil zařízení a zaregistroval se do BroadWorks.

Získání protokolů klientů nebo zpětné vazby

  • V části Zdroje najdete konkrétní protokoly klientů v desktopových klientech Webex nebo požádejte uživatele o odeslání protokolů.

  • Požádejte uživatele mobilních klientů, aby posílali protokoly, a pak je můžete získat prostřednictvím partnerského centra nebo helpdesku.


Protokoly odesílání jsou tiché. Pokud však uživatel odešle zpětnou vazbu, přejde do týmu Devops aplikace Webex. Pokud chcete na společnost Cisco navazovat, nezapomeňte zaznamenat číslo zpětné vazby uživatele. Příklad:

Získat data prostředí pro volání

Protokoly klientů Webex jsou silně redigovány, aby se odstranily osobní identifikovatelné informace. Data prostředí volání byste měli exportovat z klienta ve stejné relaci, ve které si všimnete problému.

1

V klientovi klikněte na profilový obrázek a potom klikněte na Nápověda > exportovat data prostředí volání.

2

Uložte výsledný soubor a .dat řešení problémů s voláním pro tohoto uživatele.

Důležité: Odhlášením nebo restartováním klienta vymažete interní mezipaměť. Pokud potom exportujete .dat, exportovaná data nebudou odpovídat žádným protokolům, které byly odeslány před mezipamětí.

Obnovit databázi Webex

1

V klientovi klepněte na tlačítko > kontroly stavu .

2

Vyberte Obnovit databázi.

Tím se spustí úplné resetování klienta a načte přihlašovací obrazovka aplikace Webex.

Ověřte, zda by se webex měl zaregistrovat do broadworks

Aplikace Webex zkontroluje následující informace a určí, zda se má zaregistrovat do služby BroadWorks:

  • Uživatelský nárok na broadworks-konektor

  • Chování volání pro organizaci a uživatele

Kontrola chování uživatele při volání a oprávnění konektoru

  1. Přihlaste se k helpdesku (https://admin.webex.com/helpdesk) pomocí přihlašovacích údajů správce partnera.

  2. Vyhledejte uživatele.

  3. Klikněte na uživatele a zkontrolujte položku Chování volání. Mělo by to být "Volání webexu".

  4. Kliknutím na uživatelské jméno otevřete obrazovku Podrobnosti o uživateli.

  5. Posuňte se dolů a vyhledejte entitlements a ověřte, zda broadworks-connector je zahrnuto v ceně.


    Uživatel Webexu pro BroadWorks by neměl mít bc-sp-standard nárok, pokud mají v úmyslu používat Webex pro BroadWorks. To je nárok na "Webex Calling (Broadcloud)", což je aplikace Webex, která volá prostřednictvím služby cloudového volání spravovaného cisco.

Kontrola chování organizace při volání

  1. Přihlaste se k helpdesku (https://admin.webex.com/helpdesk) pomocí přihlašovacích údajů správce partnera.

  2. Vyhledejte organizaci.

  3. Klikněte na organizaci a zkontrolujte položku Chování volání. Mělo by to být "Volání webexu".

Analýza protokolu PSLog pro problémy se zřizováním uživatelů

Pomocí protokolu PSLog aplikačního serveru můžete zobrazit požadavek HTTP POST na zřizovací most a odpověď z webexu.

Ve správném pracovním případě je odpověď 200 OK a po několika minutách můžete vidět, že uživatel - a nová organizace zákazníka, pokud je prvním uživatelem - byl vytvořen ve Webexu.

Můžete to ověřit vyhledáním e-mailové adresy, kterou vidíte v příspěvku, na helpdesku.

Než začnete

Shromáždí pslog z aplikačního serveru během pokusu o zřízení toku s testovacím uživatelem.

1

První věc, kterou je je možné zkontrolovat, je kód odpovědi HTTP:

  • Cokoliv jiného než 200 OK je selhání zřizování uživatele.

  • 200 OK může stále znamenat selhání, pokud něco o profilu předplatitele nefunguje ve službách Webex před mostem pro zřizování.

  • 400 může obsahovat message uzlu v odpovědi. Zřizovací most nemohl zpracovat něco v subscriberProfile. S podrobnostmi o předplatiteli může být něco v pořádku nebo nekompatibilita s nastavením v šabloně.

  • 401 znamená, že přihlašovací údaje pro zřizování zadané v as se neshodují s přihlašovacími údaji zadanými v šabloně v partnerském centru.

  • 403 může znamenat něco nesprávně nakonfigurované na aplikačním serveru. Zkontrolujte cíl požadavku. neměla by to být IP adresa, měla by to být adresa URL zřizovací můstku, kterou můžete vidět v šabloně v Partner Hubu.

  • 409 označuje konflikt mezi dodanými subscriberProfile a existující data Webex. Je možné, že existuje uživatel s tuto e-mailovou adresou. Zkontrolujte message v odpovědi.

2

Můžete také zkontrolovat původní http post pro všechny podezřelé hodnoty, které by mohly způsobit selhání zřizování.

Post obsahuje subscriberProfile Struktura XML. Uvnitř jsou užitečné uzly, které je třeba zkontrolovat:

  • bwuserid: Tuto pomocí najdete profil odběratele, pokud jej potřebujete upravit v BroadWorks.

  • group: Pokud je šablona v režimu "Poskytovatel služeb", je malá a stává se názvem organizace Zákazníka, kterou vidíte v partnerském centru.

  • serviceProvider: Pokud je šablona v "podnikovém režimu", je malá a stane se názvem organizace Zákazník, kterou vidíte v partnerském centru.

  • primaryPhoneNumber: Musí existovat. Zřizování bez něj selže.

  • email: Stane se ID uživatele ve Webexu. V opačném případě se zřizování nezdaří a musí být pro Webex platné a jedinečné.


 

Ignorovat services sloka: je vytvořen as a přijat, ale není používán webexem.

Analýza protokolů XSP za poradce při potížích s přihlášením odběratele

Tento tok popisuje režim ověřování BroadWorks. Režim ověřování můžete vidět v šabloně BroadWorks v partnerském centru. Viz Konfigurace šablon zákazníků v aplikacihttps://help.webex.com/en-us/z9gt5j/Webex-for-BroadWorks-Solution-Guide#id_137726.

Následující diagram žebříku ukazuje interakci mezi uživatelem, klientem, službami Webex a systémem BroadWorks, když uživatel v aplikaci Webex ověřování BroadWorks. Také spojení mezi Webexem a XSP je zabezpečeno serverem MTLS.

Následující diskuse vysvětluje, co můžete očekávat při zkoumání protokolů pro úspěšné přihlášení.

Obrázek 1. Ověřování a konfigurace zařízení BroadWorks

Uživatel komunikuje s klientem, klient komunikuje se službami Webex:

  • Uživatel dodá svou e-mailovou adresu aplikaci Webex (1 v diagramu).

  • CI ví, že má tohoto uživatele přesměrovat, aby zadáte heslo BroadWorks (přes UAP) (2 v diagramu).

  • Proxy IDP odešle požadavek na získání profilu do rozhraní Xsi v XSP.

V kocourovi access_log:

  • Vyhledejte požadavek GET pro profil předplatitele, od Webexu směrem k rozhraní Xsi-Actions (2.1 v diagramu). Má ID uživatele Webex. např.

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

V XsiActionsLog:

  • Vyhledejte profil GET požadavek od Webex (2.1 v diagramu). Má ID uživatele Webex. např.

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

    Záhlaví zahrnují authorization: Basic a user-agent: broadworksTeamsClient

  • XSP pak dělá ověřování OCI-P Basic proti BroadWorks (AuthenticationVerifyRequest a AuthenticationVerifyResponse, stejně jako jakákoli jiná aplikace, která dělá základní ověřování přes Xsi) a také UserGetRequest a ServiceProviderGetRequest pro shromažďování informací o předplatiteli.

  • Odpověď Xsi na Webex obsahuje XML Profile blok obsahující (BroadWorks) userId a další podrobnosti (2.2 v diagramu).

Interakce klientských a webexových služeb:

  • IDP proxy odpovídá profilu uživatele přijatému od BroadWorks a vydává saml assertion klientovi (2.3 v diagramu)

  • Klient vymění kontrolní výraz SAML za token CI (3 v diagramu)

  • Klient zkontroluje, zda má přihlášený uživatel oprávnění broadworks-connector (4 v diagramu). Uživatelské nároky můžete zkontrolovat na helpdesku)

  • Klient používá token CI k vyžádání webového tokenu JSON (JWT) z proxy protokolu IDP (5 v diagramu)

  • IDP proxy ověřuje token CI v CI

  • Proxy protokol IDP požaduje JWT od ověřovací služby

V protokolu authenticationService:

  • Vyhledejte požadavek na token od společnosti Webex (5.2 v diagramu), např.:

    GET /authService/token

    která má http_bw_userid záhlaví a další.

  • XSP dělá OCI-P UserGetLoginInfoRequest, chcete-li ověřit, zda zadané ID uživatele odpovídá uživateli BroadWorks (5.3 v diagramu). AuthService navázala důvěru s Webexem na základě připojení mTLS, takže může vydávat LLT.

  • Vyhledejte odpověď (5.4 v diagramu) z LongLivedTokenManager - Token generated, subject: bwksUserId@example.com, issuer: BroadWorks …

    a StatusCode=200 které můžete přidružit k původnímu požadavku pomocí trackingid: CLIENT… záhlaví.

V XsiActionsLog:

  • Klient je nyní schopen prezentovat dlouhotrvající token na rozhraní Xsi-Actions a získat tak svůj profil zařízení (6 v diagramu). např.:

    GET /com.broadsoft.xsi-actions/v2.0/user/bwksUserId%40example.com/profile/device

    S záhlavími authorization: Bearer token a user-agent: WebexTeams (variant/version)

  • Rozhraní Xsi-Actions POSTs token k authservice (nakonfigurované tak, aby bylo v rozhraní zpětné smyčky), např.: 127.0.0.1:80 POST http://127.0.0.1:80/authService/token

    které můžete korelovat s trackingid: CLIENT… záhlaví v záhlaví GET a X-BROADSOFT-CORRELATION-ID : CLIENT… záhlaví v záhlaví POST.

V protokolu authenticationService:

  • Příjem post od Xsi (zpětná smyčka)

  • Odpověď StatusCode=200 zpět na Xsi

  • A odpověď na ověření tokenu, která má "token" JSON blok v těle.

  • Korelováno pomocí trackingid: CLIENT…

V XsiActionsLog:

  • Po použití 200 OK od authservice, který ověřil token klienta, aplikace Xsi-Actions nyní odešle požadavek OCI-P pro UserPrimaryAndSCADeviceGetListRequest

  • Obdrží OCI-P UserPrimaryAndSCADeviceGetListResponse obsahující accessDeviceTable Struktura XML.

  • Odpověď OCI-P je kódována jako odpověď Xsi klientovi, včetně AccessDevices XML, která má deviceTypes např. Business Communicator – PC a adresy URL, na které může klient načíst konfigurační soubory zařízení.

Klient pokračuje jako obvykle:

  • Vybere položku zařízení a interaguje s DMS, aby získal profil zařízení (6 v diagramu)

  • Registruje se do BroadWorks prostřednictvím SBC načtených v konfiguraci z DMS (7 v diagramu)