Vodoznak
17. čvn 2021 | zobrazení | osob/y, podle nichž byl obsah užitečný

Webex pro Průvodce řešením BroadWorks

Tato příručka je určena správcům na úrovni partnerů, kteří nasazují řešení Webex pro BroadWorks. Příručka popisuje, jak nastavit a nasadit Webex pro BroadWorks.

Přehled webexu pro BroadWorks

Přehled webexu pro BroadWorks

Historie změn dokumentu

Datum

Verze

Popis změny

červen 07, 2021

1-36

  • Přidána poznámka v šablonách zákazníků, která zvýrazní požadavky na opravu pro zřizování průtoků.

  • Aktualizovány interní odkazy.

červen 02, 2021

1-35

  • Aktualizováno Přizpůsobení a zřizování klientů s chybějícím krokem pro podporu vzdálené strany v profilu zařízení.

  • Aktualizovaná architektura s revidovaným diagramem architektury XSP

31. května 2021

1-34

  • Aktualizované téma Synchronizace adresářů s aktualizacemi funkcí, které zahrnují funkce Synchronizovat nyní a aktualizace rozhraní API.

25. května 2021

1-33

  • Aktualizovaná část Šablony zákazníků se změnami pro přímé ověřování BroadWorks.

  • Byly přidány referenční informace o toku přihlášení SSO.

18. května 2021

1-32

  • Drobné úpravy a opravy v omezeném partnerském režimu

  • V konfigurovat partnerskou organizaci v partnerskémcentru drobné úpravy pro objasnění informací pro přidání existujících organizací

10. května 2021

1-31

  • V volte partnerskou organizaci v partnerskémcentru upraví úpravy, aby se vyjasnily informace o přidávání existujících organizací.

7. května 2021

1-30

  • Opraven nefunkční odkaz v části Konfigurace partnerské organizace v centru partnerů.

6. května 2021

1-29

  • Aktualizovaná omezení týkající se pouze podpory adresování IPv4.

5. května 2021

1-27

  • Přidány síťové požadavky pro oddíl Služby Webex

  • Oddíl Aktualizované odstranit uživatele

  • Aktualizováno Konfigurace partnerské organizace v partnerském centru s dalšími informacemi o přidání webexu pro BroadWorks do existující organizace

30. dubna 2021

1-26

  • Přidána témata podpory redundance BroadWorks

  • Aktualizované adresy URL v pravidlech pro odchozí přenos v USA , pravidlech pro odchozí vysílání EMEA a adresách URL proxy IDP ve konfiguraci služeb na webu pro XSP BroadWorks pro použití protokolu https

28. dubna 2021

1-24

  • Aktualizované funkce a omezení s dalšími informacemi o tom, jak se uživatelé Softphone zobrazují s globálním vyhledáváním.

20. dubna 2021

1-23

  • Byl přidán popis omezeného režimu partnera.

  • Aktualizované funkce a omezení s problémem limitu účastníka poznámky o vesmírné schůzce pro základní uživatele.

  • Aktualizováno synchronizace adresářů s menšími úpravami kolem požadavků rozhraní příkazového řádku.

16. dubna 2021

1-22

  • Aktualizované požadované opravy s zřizováním toku s dalšími informacemi o požadovaných aktualizacích rozhraní příkazového řádku.

  • Aktualizované pokyny pro testy a laboratoře s doplňkotěsními informacemi.

9. dubna 2021

1-21

  • Aktualizované objednávání a zřizování s podporou vytáčení pouze pro rozšíření.

  • Aktualizované tabulky firewall pravidel pro odchozího výstupu EMEA a pravidla pro odchozího výstupu USA s informacemi o adresách URL IDP

  • Aktualizováno před zahájením požadavků na synchronizaci adresářů

  • Byl aktualizován postup konfigurace ověřovací služby s pokyny, jak nakonfigurovat službu, pokud tečetných organizací Webex nelze vysunout ze stejného serveru XSP.

  • Aktualizovaný dodatek k objasnění požadavků na proceduru mTLS ověřovací služby

  • Přidána poznámka k opětovnému umístění serverů XSP do architektury

1. dubna 2021

1-20

Aktualizované funkce a omezení s následujícími aktualizacemi:

  • Limity aktualizovaných schůzek ve vesmíru pro balíček Premium na 200.

  • Byl aktualizován popis standardního balíčku, aby byla objasněna podpora sdílení obrazovky pro hostitele.

  • Aktualizovaný popis balíčku Softphone, aby bylo jasné, že uživatelé softphone mohou během hovoru sdílet obrazovku.

25. března 2021

1-19

  • Aktualizováno Instalační ověřovací služba s aktualizovanou adresou pro vyhledání adresy URL IssuerUrl a IdPProxy.

  • Opraven příkaz CLI pro nahrazení certifikátu serveru a klíče v stránkách Add CTI Interface a Enable mTLS.

17. března 2021

1-18

  • Aktualizované funkce a omezení s informacemi o integraci aplikací

  • Aktualizovaná ověřovací služba instalace sinformacemi o adrese URL IssuerName a ověřením konfigurace FLS

3. března 2021

1-17

  • Aktualizované nastavení pro refreshPeriodInMinutes nastavení v postupu Instalace ověřovací služby.

2. března 2021

1-16

  • Přidány limity zpráv pro webex pro téma BroadWorks.

  • Drobné úpravy informací o adrese URL serveru Proxy IDP v tématu Instalace ověřovací služby.

úterý 23. února 2021

1-15

  • Aktualizovaná pravidla pro vniknutí do USA atabulky pravidel pro vniknutí EMEA kolem portů a protokolů pro koncové body SIP VoIP.

  • Opraveny chybějící obrázky v tématu Interakce uživatelů.

  • Byly přidány adresy URL proxy IDP pro instalaci ověřovací služby.

úterý 10. února 2021

1-14

  • Přidáno téma postupu Migrace serveru NPS do fcmv1.

  • Informace o konfiguraci mTLS byly přesunuty do dodatku. Pro snadnější použití dodatku použijte také další formátování tesáku.

úterý 5. února 2021

1-13

  • Přidány funkce nahrávání hovorů avyzvedávání a načítání skupinových hovorů

  • Přidán balíček Softphone do seznamu balíčků

  • Aktualizované odkazy TLS na ověřovací službu pomocí ověření tokenu CI

pondělí 29. ledna 2021

1-12

  • Aktualizované odkazy v tématu Architektura a infrastruktura

  • Přidáno omezení týkající se podpory VDI

  • Opravy podpory funkcí PMR v tématu Funkce a omezení. Bylo přidáno sdílení na ploše a doba trvání schůzky.

pondělí 27. ledna 2021

1-11

  • Aktualizovaná tabulka Profily zařízení s aktualizovanými soubory a odkazy DTAF. Přidána nová šablona tabletu Webex.

  • Menší oprava tabulky Funkce a omezení kolem podpory schůzek Webex.

pondělí 22. ledna 2021

1-10

  • Téma Funkce a omezení bylo aktualizováno informacemi o podpoře funkcí pro schůzky webexu.

  • Přidáno téma Úvahy o ADVČ s aktualizací podpory protokolu HTTP se společností Apple.

pondělí 12. ledna 2021

1-9

  • Téma Funkce v kapitole Přehled pro Webex pro BroadWorks bylo aktualizováno informacemi o podpoře sdílení obrazovky pro schůzky PMR. Byla také přidána tabulka s dalšími informacemi o podpoře funkcí schůzek PMR.

  • Aktualizovaná poznámka v postupu Instalace ověřování XSP v kapitole Nasazení webexu pro BroadWorks.

18. prosince 2020

  • Byl aktualizován postup Instalace ověřování XSP v kapitole Nasazení webexu pro BroadWorks.

  • Již existující postup byl přesunut do dodatku.

15. prosince 2020

Přidána synchronizace adresářů pro volání BroadWorks.

8. prosince 2020

Aktualizovaný dokument. Přejmenování týmu Webex na Webex (aplikace).

12. listopadu 2020

  • Zřizování a aktivaceuživatelů , Interakce uživatelů :

    Opraveny odkazy na přerušené obrazy.

  • Značky BroadWorks jsou vyžadovány pro webex, požadavky na software BroadWorks, konfiguraci brány firewall, konfiguraci DNS:

    Opraveno nekonzistentní formátování tabulky.

Konfigurace DNS

Vyjasněné požadavky DNS: Nepoužívejte záznam A/AAAA kruhového dotazování pro adresu klienta Xsi

Konfigurace nabízených oznámení volání ve Webexu pro BroadWorks

  • Přepracovaná část proxy serveru NPS pro zlepšení toku a snížení duplikace.

  • Byl odebrán odkaz na migraci serveru NPS do externího článku.

  • Přidejte aplikace Webex do seznamu povolených as.

  • Vyjasněte příkazy pro vytvoření účtu CI pro proxy server NPS.

pondělí 29. října 2020

Správa uživatelů

  • Přidán postup pro úpravu balíčku uživatelů v Partner hubu.

  • Přidán postup pro zřízení uživatelů vlastní aktivací.

  • Byly přidány možnosti odstranění uživatelů.

Použití rozhraní API pro zřizování

  • Přidána definice odpovědi rozhraní API

  • Přidány kódy chyb rozhraní API

Nasazení webexu pro BroadWorks

Přidáno webové zobrazení Nastavení hovoru

Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI

Byl přidán chybějící diagram a vyjasněn text o interní certifikační autoritě a OID BroadWorks.

pondělí 9. října 2020

Použití rozhraní API pro zřizování

Přidány podrobnosti o vývojářských a autorizačních rolích uživatelů pro implementaci aplikací pro použití webexu pro rozhraní BROADWorks API.

Přidána strategie zpětné kompatibility a vytváření verzí rozhraní API.

Pravidla pro výstup EMEA

Přidáno idbroker-eu.webex.com do domén, které musí být povoleny odchozí od organizací EMEA a odebrány idbroker.webex.com z tohoto seznamu.

Konfigurace serveru NPS pro práci s proxy serverem NPS

Opraven postup požadavku účtu proxy serveru NPS, který nasměroval čtenáře na nesprávný prostředek Cisco.

Konfigurace služeb na webu Webex pro XSP BroadWorks, rozhraní CTI a související konfiguraci:

Přidány poznámky o použití možností kontejneru ke konfiguraci verze AŠ A21 (SP1) protokolu TLS.

Nakonfigurujte služby na webu Webex pro XSP BroadWorks.

Přidány podrobnosti XSP R21(SP1) pro generování a sdílení klíčů RSA.

Funkce a omezení

Omezení účastníků a možnost telefonického připojení aktualizovány.

Konfigurace clusterů BroadWorks

Přidána poznámka o neuchování neplatných clusterů.

Konfigurace aplikačního serveru s adresou URL zřizovací služby

Byla odebrána irelevantní část o vytvoření nového správce v BroadWorks.

říjen 2020

Dokument aktualizován novými funkcemi.

  • Přidáno rozhraní CTI a související konfigurace.

  • Objednávání a zřizování aktualizováno s přehledy o nových tocích zřizování uživatelů.

  • Rozsahy IP adres proxy serveru NPS přidané do pravidel odchozího výstupu.

    (Přidané rozsahy 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 a rady používat FQDN, pokud je to možné).

  • Do pravidel pro pronikání byly přidány nové IP, které umožňují přístup z Webexu k XSP.

    (Pro CTI a HTTPS: Zdroj 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Přidána poznámka, která důrazně doporučuje SRV v konfiguraci DNS.

  • Přehled nasazení nyní obsahuje toky úloh pro všechny režimy zřizování.

září 2020

Konfigurace serveru NPS pro práci s proxy serverem NPS

Opravená adresa URL proxy ověřování nps

srpen 2020

  • Požadavky na identitu a zabezpečení XSP

    Opraveny názvy šifrovaných sad na konvenci IANA

  • Konfigurace služeb na webu Webex pro XSP BroadWorks

    Opraven postup kotvy důvěryhodnosti XSP mTLS

červenec 2020

První publikování

Představujeme Webex pro BroadWorks

Tato část se zabývá správci systému v partnerských organizacích (poskytovatelé služeb) společnosti Cisco, kteří implementují webex pro své organizace zákazníků nebo poskytují toto řešení přímo svým vlastním předplatitelům.

Účel řešení

  • Poskytování funkcí cloudové spolupráce Webex zákazníkům s malými a středními službami, kteří již mají službu volání poskytovanou poskytovateli služeb BroadWorks.

  • Poskytování služby volání na základě broadworks malým a středním zákazníkům webexu.

Kontext

Vyvíjíme všechny naše klienty spolupráce směrem k jednotné aplikaci. Tato cesta snižuje potíže s adopcí, zlepšuje interoperabilitu a migraci a poskytuje předvídatelná uživatelská prostředí v celém našem portfoliu spolupráce. Součástí tohoto úsilí je přesunout možnosti volání BroadWorks do aplikace Webex a nakonec snížit investice do klientů UC-One.

výhody

  • Budoucí kontrola pravopisu: proti konci životnosti spolupráce UC-One, přesunu všech klientů směrem k Jednotnému klientskému frameworku (UCF)

  • To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzky Webex při zachování volání BroadWorks v telefonní síti

Rozsah řešení

  • Stávající / noví malí až střední zákazníci (méně než 250 odběratelů), kteří chtějí sadu funkcí spolupráce, již mohou mít volání BroadWorks.

  • Stávající malí až střední zákazníci Webexu, kteří chtějí přidat Volání BroadWorks.

  • Ne větší podniky (podívejte se prosím na naše portfolio Enterprise pro Webex).

  • Ne jednotliví uživatelé (vyhodnoťte nabídky Webex Online).

Sady funkcí ve Webexu pro BroadWorks cílí na případy použití pro malé a střední firmy. Balíčky Webex pro BroadWorks jsou navrženy tak, aby snižovaly složitost malých a malých a os, a Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly k dispozici v podnikových balíčcích.

Předpoklady pro úspěch s Webexem pro BroadWorks

#

požadavek

Poznámky

1

Patch Current BroadWorks 21SP1 nebo vyšší

Doporučit R22 nebo novější

2

XSP pro XSI, CTI, DMS a authService

Vyhrazený XSP pro Webex pro BroadWorks

3

Samostatný XSP pro NPS lze sdílet s jinými řešeními, která používají NPS.

Pokud máte existující nasazení spolupráce, přečtěte si doporučení týkající se konfigurací XSP a NPS.

4

Ověřování tokenů CI (s protokolem TLS) nakonfigurované pro připojení Webex k ověřovací službě.

5

mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI.

Jiné aplikace nevyžadují mTLS.

6

Uživatelé musí existovat v BroadWorks a v závislosti na vašem rozhodnutí o zřizování potřebují následující atributy:

  • Tok s důvěryhodnými e-maily: Atribut e-mailu uživatele BroadWorks musí obsahovat platnou e-mailovou adresu, která je pro tohoto uživatele jedinečná. Uživatel musí mít také primární číslo.

  • Průtok s nedůvěryhodné e-maily, vlastní aktivací nebo zřizováním rozhraní API: Uživatel nepotřebuje e-mailovou adresu, ale musí mít primární číslo.

U důvěryhodných e-mailů: Doporučujeme také dát stejnou e-mailovou adresu do atributu Alternativní ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti BroadWorks.

Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailu uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádaná pošta nebo SPAM uživatele. Správce může být muset změnit nastavení e-mailu uživatele, aby umožnil domény

7

Webex pro BroadWorks DTAF soubor pro Webex App

8

BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné BroadWorks

Pokud máte existující nasazení spolupráce, už nepotřebujete porty uc-one add-on bundle, Collab Lic a Meet-me conference.

Pokud máte existující nasazení UC-One SaaS, žádné další změny kromě přijetí podmínek prémiového balíčku.

9

IP/Porty musí být přístupné prostřednictvím back-endových služeb Webex a Webex Apps přes veřejný internet.

Viz část Příprava sítě.

10

Konfigurace TLS v1.2 na XSP

11

Pro zřizování flowthrough se aplikační server musí připojit k zřizovacímu adaptéru BroadWorks.


 

Netestujeme ani nepodporujeme odchozí konfiguraci proxy serveru. Pokud používáte odchozí proxy server, přijímáte odpovědnost za jeho podporu pomocí služby Webex pro BroadWorks.

Viz téma Příprava sítě.

O tomto dokumentu

Účelem tohoto dokumentu je pomoci vám pochopit, připravit, nasadit a spravovat řešení Webex pro BroadWorks. Hlavní oddíly dokumentu tento účel odrážejí.

Tato příručka obsahuje koncepční a referenční materiál. Máme v úmyslu pokrýt všechny aspekty řešení v tomto jednom dokumentu.

Minimální sada úloh pro nasazení řešení je:

  1. Oslovte svůj tým účtů a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a získali vyškolení). Když se stanete partnerem společnosti Cisco, použijeme přepínač Webex pro BroadWorks na vaši partnerskou organizaci Webex. (Viz Nasaďte webex pro BroadWorks > partnerského onboardingu v tomto dokumentu.)

  2. Nakonfigurujte systémy BroadWorks pro integraci s Webexem. (Viz Nasaďte webex pro BroadWorks > nakonfigurujte služby na webu Pro BroadWorks XSP v tomto dokumentu.)

  3. Pomocí partnerského centra připojte Webex k BroadWorks. (Viz Nasazením webexu pro BroadWorks > nakonfigurujte svou partnerskou organizaci v partnerském centru v tomto dokumentu.)

  4. Pomocí partnerského centra můžete připravit šablony zřizování uživatelů. (Viz Nasaďte webex pro BroadWorks > nakonfigurujte šablony zákazníků v tomto dokumentu.)

  5. Otestujte a naložte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení webexu pro BroadWorks > konfiguraci testovací organizace.)


    • Jedná se o kroky na vysoké úrovni, v typickém pořadí. Existuje několik přispívajících úkolů, které nemůžetee.

    • Pokud chcete vytvořit vlastní aplikace pro správu webexu pro předplatitele BroadWorks, měli byste si přečíst Použití rozhraní API pro zřizování v části Reference v této příručce.

terminologie

Snažíme se omezit žargon a zkratky použité v tomto dokumentu a vysvětlit každý termín, když je poprvé použit. (Viz Webex pro BroadWorks Reference > terminologii, pokud termín není vysvětlen v kontextu.)

Jak to funguje

Webex for BroadWorks je nabídka, která integruje volání BroadWorks ve Webexu. Předplatitelé používají jednu aplikaci (aplikaci Webex) k využití funkcí poskytovaných oběma platformami:

  • Uživatelé volají čísla do telefonních sítí pomocí infrastruktury BroadWorks.

  • Uživatelé volají na jiná čísla BroadWorks pomocí infrastruktury BroadWorks (audio/videohovory výběrem čísel přidružených k uživatelům nebo dialpadu pro zavedení čísel).

  • Uživatelé mohou případně provést volání Webex VOIP přes infrastrukturu Webex výběrem možnosti "Webex Call" v aplikaci Webex. (Tato volání jsou aplikace Webex do aplikace Webex, nikoli aplikace Webex do služby PSTN).

  • Uživatelé mohou pořádat schůzky webexu a připojovat se k nim.

  • Uživatelé si mohou navzájem povídat do jednoho nebo v prostorech (trvalý skupinový chat) a těžit z funkcí, jako je vyhledávání a sdílení souborů (na infrastruktuře Webex).

  • Uživatelé mohou sdílet přítomnost (stav). Mohou zvolit vlastní přítomnost nebo přítomnost vypočítanou klientem.

  • Poté, co vás nalovíme jako partnerskou organizaci v centru řízení se správnými nároky, můžete nakonfigurovat vztah mezi instancí BroadWorks a Webexem.

  • Vytvoříte organizace zákazníků v Centru řízení a zřizování uživatelů v těchto organizacích.

  • Každý předplatitel v BroadWorks získá identitu Webexu na základě své e-mailové adresy (atribut Email ID v BroadWorks).

  • Uživatelé se ověřují proti BroadWorks nebo Webexu.

  • Klientům jsou vydávány tokeny s dlouhou životností, které je opravňuje ke službám v BroadWorks a Webexu.

Aplikace Webex v centru tohoto řešení; je to brandable aplikace dostupná na stolních počítačích Mac / Windows a mobilních telefonech a tabletech Android / iOS.

K dispozici je také webová verze aplikace Webex, která v současné době nezahrnuje funkce volání.

Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, stavu a schůzek.

Klient se zaregistruje do vašich systémů BroadWorks pro volání funkcí.

Cloud Webex spolupracuje s vašimi systémy BroadWorks a zajišťuje bezproblémové zřizování uživatelů.

Funkce a omezení

Nabízíme několik balíčků s různými funkcemi.

Balíček "Softphone"

Tento typ balíčku používá aplikaci Webex jako klienta pouze pro softphone s možností volání, ale bez možností zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám služby Webex, ale nemohou zahájit schůzky sami. Když ostatní uživatelé (softphone nebo non-softphone) vyhledá v adresáři uživatele softphone, výsledky vyhledávání neposkytují žádnou možnost odeslat zprávu.

Uživatelé softphone mohou během hovoru sdílet obrazovku.

"Základní" balíček

Základní balíček obsahuje funkce Volání a Zasílání zpráv. Zahrnuje 25-ti osobná "vesmírná" setkání. Ve Webexu je tato funkce schopností zahájit relaci "Meet" s účastníky v "prostoru". Tato schůzka není vytáčená a všichni uživatelé musí být uživateli webexu ve stejném prostoru.

Základní balíček NEZAHRNUJE osobní zasedací místnost (PMR).

"Standardní" balíček

Tento balíček obsahuje vše v základním balíčku plus až 25 "prostorových" schůzek účastníků a až 25 účastníků v osobní zasedací místnosti (PMR). Aktualizace SP poskytuje byopstn (čísla pro telefonické připojení k aktualizace SP) pro schůzky a všechny uživatele. Účastníci se mohou připojit k aplikaci Webex nebo ji používat pomocí odkazu poskytnutého hostitelem schůzek. Pro telefonické připojení ke schůzkám budou použita telefonní čísla pro telefonické připojení k síti Webex.

Sdílení obrazovky v rámci schůzky PMR je role, kterou zpočátku zastával pouze hostitel schůzky, ale hostitel může předat "roli prezentujícího" každému účastníkovi schůzky, který si zvolí, a pouze hostitel může převzít roli prezentujícího, aniž by jim ji aktuální hostitel předá.

Balíček "Premium"

Tento balíček obsahuje vše v balíčku Standard plus až 200 účastníků vesmírné schůzky a až 1000 účastníků v osobní zasedací místnosti (PMR).

Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.

Porovnat balíčky

Balíček

Volání

Zasílání zpráv

Vesmírné schůzky

Schůzky PMR

Softphone

Zahrnuto

Není součástí dodávky

Žádné

Žádné

Základní

Zahrnuto

Zahrnuto

25 účastníků

Žádné

Standard

Zahrnuto

Zahrnuto

25 účastníků

25 účastníků

Premium

Zahrnuto

Zahrnuto

200 účastníků

1000 účastníků


Došlo k technickému problému s limitem účastníků vesmírné schůzky, který se zobrazuje v aplikaci Webex pro uživatele BroadWorks Basic. Před schůzkou aplikace Webex zobrazuje nesprávný limit 100 účastníků na vesmírnou schůzku, aby pokryla všechny možnosti bezplatných a placených kombinací uživatelů Locusu. Při vytvoření schůzky se na schůzku použije skutečný základní uživatelský limit 25 účastníků. Pokud se však ke schůzce připojí placený uživatel Locusu, skutečný limit schůzky odráží limit, na který má placený uživatel Locusu nárok (100 účastníků).

Funkce zasílání zpráv a schůzky

Rozdíly v podpoře funkcí pmr pro standardní a prémiové balíčky najdete v následující tabulce. Všimněte si, že schůzky PMR nejsou v základním balíčku podporovány.

Tabulka 1. Rozdíly v podpoře funkcí pro schůzky PMR

Funkce schůzky

Podporováno standardním balíčkem

Podporováno s balíčkem Preminum

Komentář

Doba trvání schůzky

Bez omezení

Bez omezení

Sdílení plochy

Ano

Ano

Standardní – sdílení plochy pouze hostitelem schůzky PMR.

Premium– Sdílení plochy jakýmkoli účastníkem schůzky PMR.

Sdílení aplikací

Ano

Ano

Standard – sdílení aplikací pouze hostitelem schůzky PMR.

Premium– Sdílení aplikací jakýmkoli účastníkem schůzky PMR.

Vícestranný chat

Ano

Ano

Tabule

Ano

Ano

Ochrana heslem

Ano

Ano

Webová aplikace - žádné stahování nebo pluginy (Guest Experience)

Ano

Ano

Podpora párování se zařízeními Webex

Ano

Ano

Ovládání podlahy (ztlumit jeden / Vyloučit vše)

Ano

Ano

Odkaz Trvalé schůzky

Ano

Ano

Akce webu schůzek

Ano

Ano

Připojení ke schůzce prostřednictvím VoIP

Ano

Ano

zamykání

Ano

Ano

Ovládací prvky prezentujícího

Ne

Ano

Dálkové ovládání Destktop

Ne

Ano

Počet účastníků

25

1000

Nahrávání uložené místně v systému

Ne

Ano

Nahrávání v cloudu

Ne

Ano

Nahrávání - Cloud Storage

Ne

10 GB

Přepisy záznamů

Ne

Ano

Plánování schůzek

Ano

Ano

Povolení sdílení obsahu pomocí externích integrací

Ne

Ano

Standardní– sdílení obsahu pouze hostitelem schůzky PMR.

Premium– Sdílení obsahu jakýmkoli účastníkem schůzky PMR.

Povolit změnu adresy URL PMR

Ne

Ano

Standardní– ADRESU URL PMR lze změnit pouze z partnerského centra podle partnerů a správců organizace.

Premium– Uživatelé mohou upravit adresu URL PMR z webu Webex. Správci partnerů a organizací mohou upravit adresu URL z partnerského centra.

Schůzky Živé přenosy (např. na Facebooku, YouTube)

Ne

Ano

Umožňuje ostatním uživatelům plánovat schůzky jejich jménem

Ne

Ano

Přidat alternativního hostitele

Ne

Ano

Integrace aplikací (např. Zendesk, Slack)

Záleží na integraci

Ano

Další informace o podpoře najdete v části Integrace aplikací níže.

Integrace s kalendářem Microsoft Office 365

Ano

Ano

Integrace s Kalendářem Google pro G Suite

Ano

Ano

Centrum nápovědy Webex publikuje funkce a dokumentaci pro webex orientovanou na uživatele na help.webex.com. Další informace o funkcích najdete v následujících článcích:

Funkce volání

Prostředí volání je podobné předchozím řešením, která používají řídicí modul volání BroadWorks. Rozdíl oproti UC-One Collaborate a UC-One SaaS spočívá v tom, že aplikace Webex je primárním měkkým klientem.

Integrace aplikací

Webex pro BroadWorks můžete integrovat s následujícími aplikacemi:

Budoucí plán

Informace o našich záměrech pro budoucí verze Webexu pro BroadWorks naleznete na adrese https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou závazné v žádné funkci. Společnost Cisco si vyhrazuje právo ode zadržet nebo revidovat některé nebo všechny tyto položky z budoucích verzí.

omezení

Omezení zřizování

Časové pásmo webu schůzek

Časové pásmo prvního odběratele pro každý balíček se stane časovým pásmem webu webů webů webů Webex Meetings vytvořených pro tento balíček.

Pokud v žádosti o zřízení pro prvního uživatele každého balíčku není zadáno žádné časové pásmo, je časové pásmo webu webů Webex pro tento balíček nastaveno na místní výchozí hodnotu organizace odběratelů.

Pokud zákazník potřebuje určité časové pásmo webu Webex Meetings, zadejte timezone parametr v žádosti o zřízení pro:

  • první předplatitel zřízený pro standardní balíček v organizaci.

  • první předplatitel zřízený pro balíček Premium v organizaci.

    (Toto omezení nemá vliv na organizace, které jsou zřízeny se základním balíčkem.)

Obecná omezení

  • Žádné volání ve webové verzi klienta Webex (Jedná se o omezení klienta, nikoli o omezení řešení.)

  • Webex nemusí mít ještě všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení volání dostupných od BroadWorks.

  • Klient Webex nemůže být v současné době označen bílou značkou.

  • Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, jsou automaticky vytvořeny ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde spravují zákaznické organizace.

  • Ověřování prostřednictvím IDP poskytovatele služeb není podporováno.

  • Na webu Webex pro BroadWorks neexistují žádné analýzy a sestavy na úrovni partnera. Hlášení o schůzkách a používání zpráv je k dispozici prostřednictvím organizace zákazníků v Centru řízení.

  • Webex pro BroadWorks není podporován v nasazeních VDI (Virtual Desktop Infrastructure).

  • Webex pro BroadWorks podporuje pouze adresování IPv4. Protokol IPv6 není podporován.

Limity zasílání zpráv

Následující limity úložiště dat (zasílání zpráv a soubory v kombinaci) platí pro organizace, které zakoupily webex pro služby BroadWorks prostřednictvím poskytovatele služeb. Tato omezení představují maximální úložiště pro zasílání zpráv a soubory dohromady.

  • základní: 2 GB na uživatele po dobu 3 let

  • Standardní 5 GB na uživatele po dobu 3 let

  • prémie: 10 GB na uživatele po dobu 5 let

Pro každou organizaci zákazníků jsou tyto součty pro jednotlivé uživatele sdruženy tak, aby poskytovaly agregovaný součet pro tohoto zákazníka na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a úložiště souborů 50 GB. Jednotlivý uživatel může překročit limit na uživatele (10 GB) za předpokladu, že společnost je stále pod agregovanou maximální hodnotou (50 GB).

U vytvořených týmových prostorů platí limity zasílání zpráv pro agregovaný součet pro organizaci zákazníků, která týmový prostor vlastní. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostoru. Informace o zobrazení zásad prostoru pro jednotlivý týmový prostor naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Další informace

Další informace o obecných omezeních zasílání zpráv, která se vztahují na týmové prostory služby Webex pro zasílání zpráv, naleznete v tématu https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečení, data a role

Zabezpečení Webexu

Klient Webex je zabezpečená aplikace, která vytváří zabezpečená připojení k webexu a BroadWorks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována jak při přenosu, tak v klidu.

Další podrobnosti o výměně dat jsou k dispozici v části Reference tohoto dokumentu.

Další čtení

Rezidence dat organizace

Data webexu ukládáme do datového centra, které nejvíce odpovídá vaší oblasti. Viz Rezidence dat ve Webexu v Centru nápovědy.

Role

Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím partnerského centra.

Tým cloudových operací Cisco: Vytvoří "partnerskou organizaci" v Partner Hubu, pokud neexistuje, během vašeho onboardingu.

Jakmile máte účet Partner Hub, nakonfigurujete rozhraní Webexu do vlastních systémů. Dále vytvoříte "Šablony zákazníků", které budou reprezentovat sady nebo balíčky dodávané prostřednictvím těchto systémů. Poté zřizujte své zákazníky nebo předplatitele.

#

Typický úkol

Sp.

Cisco

1

Partner onboarding - Vytvoření partnerské organizace, pokud neexistuje, a povolení potřebných přepínačů funkcí

2

Konfigurace BroadWorks v partnerské organizaci Org prostřednictvím partnerského centra (clusteru)

3

Konfigurace nastavení integrace v Partner Org prostřednictvím partnerského centra (šablony náhod, branding)

4

Příprava prostředí BroadWorks pro integraci (AS, opravy XSP, firewally, konfigurace XSP, XSI, AuthService, CTI, NPS, DMS aplikace na XSP)

5

Rozvíjet integraci nebo proces zřizování

6

Příprava materiálů GTM

7

Migrace nebo zřízení nových uživatelů

architektura

Co je v diagramu?

Klienti

  • Klient Webex Appu slouží jako primární aplikace ve Webexu pro nabídky BroadWorks. Klient je k dispozici na desktopových, mobilních a webových platformách.

    Klient má nativní zasílání zpráv, přítomnost a vícedílné schůzky se zvukem a videem poskytované cloudem Webex. Klient Webex používá infrastrukturu BroadWorks pro volání SIP a PSTN.

  • Ip telefony Cisco a související příslušenství také používají infrastrukturu BroadWorks pro volání SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.

  • Portál aktivace uživatelů, aby se uživatelé mohli přihlásit k Webexu pomocí svých přihlašovacích údajů BroadWorks.

  • Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partner hub je místo, kde nakonfigurujete integraci mezi infrastrukturou BroadWorks a Webexem. Partner hub používáte také ke správě konfigurace a fakturace klientů.

Síť zprostředkovatele služeb

Zelený blok na levé straně diagramu představuje vaši síť. Součásti hostované v síti poskytují následující služby a rozhraní pro jiné části řešení:

  • Veřejné XSP pro Webex pro BroadWorks: (Box představuje jednu nebo více farem XSP, případně před sebou vyvažovače zatížení.)

    • Hostuje rozhraní Xtended Services Interface (XSI-Actions & XSI-Events), Službu správy zařízení (DMS), rozhraní CTI a ověřovací službu. Společně tyto aplikace umožňují telefonům a klientům Webexu ověřit se, stáhnout konfigurační soubory volání, volat a přijímat hovory a vidět stav háčku (přítomnost telefonního subsystému).

    • Publikuje adresář klientům webexu.

  • XSP orientovaný na veřejnost, se systémem NPS:

    • hostitelský nabízený server oznámení volání hostitele: Server nabízených oznámení na XSP ve vašem prostředí. Propojuje se mezi vaším aplikační serverem a naším proxy serverem NPS. Proxy server dodává do vašeho NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních Apple iOS a Google Android.

  • Aplikační server:

    • Poskytuje řízení volání a rozhraní s jinými systémy BroadWorks (obecně)

    • Pro zřizování toku používá as partnerský správce k zřizování uživatelů ve Webexu

    • Posune profil uživatele do BroadWorks.

  • OSS/BSS: Váš systém provozní podpory / služby BUSINESS SIP pro správu vašich podniků BroadWorks.

Webex Cloud

Modrý blok v diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci webexu.

  • Webex for BroadWorks představuje sadu mikroslužeb, které podporují integraci mezi Webexem a poskytovatelem služeb Hostované BroadWorks:

    • Rozhraní API pro zřizování uživatelů

    • Konfigurace poskytovatele služeb

    • Přihlášení uživatele pomocí přihlašovacích údajů BroadWorks

  • Okno Zasílání zpráv Webex pro mikroslužby související se zasíláním zpráv.

  • Pole Schůzky Webex představující servery pro zpracování médií a SBC pro videokonferenty více účastníků (SIP a SRTP)

Webové služby třetích stran

V diagramu jsou znázorněny následující součásti třetích stran:

  • Služba APNS (Apple Push Notifications Service) odešlí oznámení o hovorech a zpráv aplikacím Webex na zařízeních Apple.

  • FCM (FireBase Cloud Messaging) posílá oznámení o hovorech a zprávách aplikacím Webex na zařízeních Android.

Aspekty architektury XSP

Role veřejných serverů XSP ve Webexu pro BroadWorks

Veřejný XSP ve vašem prostředí poskytuje webexu a klientům následující rozhraní/služby:

  • Ověřovací služba (AuthService), zabezpečená protokolem TLS, který reaguje na požadavky webexu na JWT BroadWorks (JSON Web Token) jménem uživatele

  • Rozhraní CTI zabezpečené mTLS, ke kterému se Webex přihlásí k odběru stavu telefonního subsystému od BroadWorks (stav háku)

  • Rozhraní Xsi akcí a událostí (eXtended Services Interface) pro řízení volání předplatitelů, adresáře kontaktů a seznamů volání a konfiguraci telefonní služby koncového uživatele

  • Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání

Při konfiguraci služby Webex pro BroadWorks dodáte pro tato rozhraní adresy URL. (Viz Nakonfigurujte clustery BroadWorks v partnerském centru v tomto dokumentu.) Pro každý cluster můžete zadat pouze jednu adresu URL pro každé rozhraní. Pokud máte do infrastruktury BroadWorks více rozhraní, můžete vytvořit více clusterů.

Architektura XSP

Obrázek 1. Architektura XSP: Možnost 1
Obrázek 2. Architektura XSP: Možnost 2

Požadujeme, abyste k hostování aplikace NPS (Notification Push Server) použili samostatnou vyhrazenou instanci XSP nebo farmu. Stejný server NPS můžete použít se společností UC-One SaaS nebo UC-One Collaborate. Nesmíte však hostovat další aplikace požadované pro Webex pro BroadWorks na stejném XSP, který je hostitelem aplikace NPS.

Doporučujeme použít vyhrazenou instanci nebo farmu XSP k hostování požadovaných aplikací pro integraci Webexu z následujících důvodů

  • Pokud například nabízíte UC-One SaaS, doporučujeme vytvořit novou farmu XSP pro Webex pro BroadWorks. Tímto způsobem mohou tyto dvě služby pracovat nezávisle při migraci odběratelů.

  • Pokud kompletujete aplikace Webex pro BroadWorks ve farmě XSP, která se používá pro jiné účely, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat zvýšené škálování.

  • Kalkulačka kapacity předpokládá vyhrazenou farmu XSP a nemusí být přesná, pokud ji použijete pro výpočty kolokace.

Vyhrazený webex pro XSP BroadWorks musí být hostitelem následujících aplikací:

  • AuthService (TLS s ověřením tokenu CI nebo mTLS)

  • CTI (mTLS)

  • Akce XSI (TLS)

  • Události XSI (TLS)

  • DMS (TLS)

Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemným ověřováním TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:

  • (Diagram označený Možnost 1) Jedna instance XSP nebo farma pro všechny aplikace se dvěma rozhraními nakonfigurovaným na každém serveru: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je AuthService.

  • (Diagram označený Možnost 2) Dvě instance XSP nebo farmy, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je AuthService.


Opakované použití XSP

Pokud máte existující farmu XSP, která odpovídá jedné z výše uvedených architektur (možnost 1 nebo 2) a je lehcenačtena , je možné znovu použít stávající XSP. Budete muset ověřit, zda neexistují žádné konfliktní požadavky na konfiguraci mezi existujícími aplikacemi a novými požadavky na aplikaci pro webex. Mezi hlavní hledisky se přivažují:

  • Pokud potřebujete podporovat více partnerských organizací webexu v XSP, znamená to, že musíte používat mTLS ve službě Auth Service (ověřování tokenů CI je podporováno pouze pro jednu partnerskou organizaci v XSP). Pokud používáte mTLS v ověřovací službě, znamená to, že nemůžete mít klienty, kteří používají základní ověřování ve službě ověřování současně. Tato situace by zabránila opětovnému použití XSP.

  • Pokud je stávající služba CTI nakonfigurována tak, aby ji používali klienti se zabezpečeným portem (obvykle 8012), ale bez mTLS (tj. ověření klienta), bude to v konfliktu s požadavkem webexu na mTLS.

Vzhledem k tomu, že XSP mají mnoho aplikací a počet permutací těchto aplikací je velký, mohou nabýt dalších neidentifikovaných konfliktů. Z tohoto důvodu by mělo být případné opětovné použití XSP ověřeno v testovacím prostředí s zamýšlenou konfigurací před potvrzením opětovného použití.

Konfigurace synchronizace NTP v XSP

Nasazení vyžaduje synchronizaci času pro všechny XSP, které používáte s Webexem.

Po instalaci operačního systému a před instalací softwaru BroadWorks nainstalujte balíček NTP. Pak můžete nakonfigurovat NTP během instalace softwaru XSP. Další podrobnosti viz Příručka pro správu softwaru BroadWorks.

Během interaktivní instalace softwaru XSP máte možnost nakonfigurovat ntp. Postupujte takto:

  1. Když se instalátor zeptá, Do you want to configure NTP? vstoupit y.

  2. Když se instalátor zeptá, Is this server going to be a NTP server? vstoupit n.

  3. Když se instalátor zeptá, What is the NTP address, hostname, or FQDN? zadejte adresu serveru NTP nebo veřejné služby NTP, například pool.ntp.org.

Pokud XSP používají tichou (neinteraktivní) instalaci, musí konfigurační soubor instalačního programu obsahovat následující páry Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Požadavky na identitu a zabezpečení XSP

Pozadí

Protokoly a šifry připojení Cisco BroadWorks TLS jsou konfigurovatelné na různých úrovních specifičnosti. Tyto úrovně sahají od nejobecnějšího (zprostředkovatelE SSL) až po nejkonektičnější (individuální rozhraní). Konkrétnější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL nižší úrovně jsou zděděna z vyšších úrovní.

Pokud se z výchozích hodnot nezmění žádné nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).

Seznam požadavků

  • XSP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, ve kterém se běžný název nebo alternativní název předmětu shoduje s doménovou částí rozhraní XSI.

  • Rozhraní Xsi musí podporovat protokol TLSv1.2.

  • Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.

    • Diffie-Hellman Pomíjivá (DHE) nebo Eliptické křivky Diffie-Hellman Pomíjivá (ECDHE) výměna klíčů

    • Šifra AES (Advanced Encryption Standard) s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)

    • Režim šifrování GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)

      • Pokud je použita šifra CBC, je pro odvození klíče povolena pouze rodina hash funkcí SHA2 (SHA256, SHA384, SHA512).

Požadavky splňují například následující šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


Rozhraní příkazového řádku XSP vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je znázorněno výše, nikoli konvenci openSSL.

Podporované šifry TLS pro rozhraní AuthService a XSI


Tento seznam se může měnit s tím, jak se budou vyvíjet naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifr, jak je popsáno v seznamu požadavků v tomto dokumentu.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry měřítka událostí Xsi

Možná budete muset zvětšit velikost fronty Xsi-Events a počet vláken, abyste mohli zpracovat objem událostí, které vyžaduje řešení Webex pro BroadWorks. Parametry můžete zvýšit na minimální zobrazené hodnoty následujícím způsobem (nesnižovat je, pokud jsou vyšší než tyto minimální hodnoty):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Více XSP

Prvek hrany vyrovnávání zatížení

Pokud máte na okraji sítě prvek vyrovnávání zatížení, musí transparentně zpracovávat distribuci provozu mezi více servery XSP a cloudem a klienty Webex pro BroadWorks. V takovém případě byste do konfigurace Webexu pro BroadWorks poskytli adresu URL vyvažovače zatížení.

Poznámky k této architektuře:

  • Nakonfigurujte službu DNS tak, aby klienti mohli při připojování k rozhraní Xsi najít vyrovnávání zatížení (viz konfigurace DNS).

  • Doporučujeme nakonfigurovat hraniční prvek v režimu reverzního proxy SSL, abyste zajistili šifrování dat z bodu na bod.

  • Certifikáty xsp01 a XSP02 by měly mít doménu XSP, například your-xsp.example.com, v alternativním názvu předmětu. Měly by mít své vlastní FQDN, například xsp01.example.com, pod společným názvem. Můžete použít certifikáty se zástupnými znaky, ale nedoporučujeme je.

Internetové servery XSP

Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverů XSP.

Poznámky k této architektuře:

  • Pomocí záznamů A/AAAA s kruhovým dotazem můžete cílit na více IP adres XSP, protože mikroslužby Webex nemohou vyhledávání SRV. Příklady najdete v tématu Konfigurace DNS.

  • Certifikáty xsp01 a XSP02 by měly mít doménu XSP, například your-xsp.example.com, v alternativním názvu předmětu. Měly by mít své vlastní FQDN, například xsp01.example.com, pod společným názvem.

  • Můžete použít certifikáty se zástupnými znaky, ale nedoporučujeme je.

Vyhněte se přesměrování HTTP

Někdy je služba DNS nakonfigurována tak, aby přeložila adresu URL XSP na nástroj pro vyrovnávání zatížení HTTP, a nástroj pro vyrovnávání zatížení je nakonfigurován tak, aby přes reverzní proxy server přesměrovává na servery XSP.

Webex při připojování k dodávkovým adresám URL nesleduje přesměrování, takže tato konfigurace nefunguje.

Objednávání a zřizování

Objednávání a zřizování platí na těchto úrovních:

  • Zřizování partnera/poskytovatele služeb:

    Každý onboarded Webex pro poskytovatele služeb BroadWorks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve Webexu a musí jim být uděleny potřebné nároky. Cisco Operations poskytuje správci partnerské organizace přístup ke správě Webexu pro BroadWorks v partnerském centru Webex. Správce partnera musí před zřízením organizace odběratele nebo organizace pro zřizování udělat všechny požadované kroky zřizování.

  • Objednávání a zřizování odběratelů/podniků:

    Každá organizace BroadWorks Enterprise povolená pro Webex pro BroadWorks aktivuje vytvoření přidružené organizace zákazníků Webex. Tento proces probíhá automaticky jako součást zřizování uživatele/předplatitele. Všichni uživatelé/předplatitelé v rámci rozlehlé sítě BroadWorks jsou zřízeni ve stejné organizaci zákazníků Webex.

    Stejné chování platí, pokud je váš systém BroadWorks nakonfigurován jako zprostředkovatel služeb se skupinami. Když zřizování odběratele ve skupině BroadWorks, organizace zákazníka, která odpovídá skupině, je automaticky vytvořena ve Webexu.

  • Objednávání a zřizování uživatelů/odběratelů:

    Webex pro BroadWorks v současné době podporuje následující modely zřizování uživatelů:

    • Zřizování toku pomocí důvěryhodných e-mailů

    • Zřizování toku bez důvěryhodných e-mailů

    • Vlastní zřizování uživatelů

    • Zřizování rozhraní API

Zřizování toku s důvěryhodnými e-maily

Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webexu, a pak ji přiřadíte uživatelům. Aplikační server používá rozhraní API pro zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.

Pokud můžete tvrdit, že BroadWorks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako ID uživatelů.

Balíček předplatitelů můžete změnit prostřednictvím partnerského centra nebo můžete napsat vlastní aplikaci, která použije rozhraní API pro zřizování ke změně balíčků odběratelů.

Zřizování toku bez důvěryhodných e-mailů

Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webexu, a pak ji přiřadíte uživatelům. Aplikační server používá rozhraní API pro zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.

Pokud se nemůžete spolehnout na e-mailové adresy odběratelů v držení BroadWorks, tato možnost zřizování vytvoří účty Webex, ale nemůže je aktivovat, dokud předplatitelé nepodávají a neověřují své e-mailové adresy. V tomto okamžiku může Webex aktivovat účty s těmito e-mailovými adresami jako ID uživatelů.
Obrázek 3. Zřizování toku bez důvěryhodných e-mailů

Balíček předplatitelů můžete změnit prostřednictvím partnerského centra nebo můžete napsat vlastní aplikaci, která použije rozhraní API pro zřizování ke změně balíčků odběratelů.

Vlastní zřizování uživatelů

S touto možností neexistuje žádné zřizování toku z BroadWorks do Webexu. Po konfiguraci integrace mezi webexem a vaším systémem BroadWorks se vám dostane jednoho nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vašeho Webexu pro partnerskou organizaci BroadWorks.

Poté navrhnete vlastní komunikaci (nebo delegujete na své zákazníky), abyste odkaz distribuoval odběratelům. Odběratelé sledují odkaz a poté dodávají a ověřují své e-mailové adresy, aby vytvořili a aktivovali své vlastní účty Webex.

Obrázek 4. Samozřizování

Vzhledem k tomu, že účty jsou zřízeny v rámci vaší partnerské organizace, můžete ručně upravit uživatelské balíčky prostřednictvím partnerského centra nebo k tomu použít rozhraní API.


Uživatelé musí existovat v systému BroadWorks, který integrujete se serverem Webex, nebo mají zakázáno vytvářet účty s tímto odkazem.

Zřizování poskytovatelů služeb podle rozhraní API

Webex zpřístupní sadu veřejných rozhraní API, která umožňují vytvořit webex pro zřizování uživatelů/odběratelů Webex pro BroadWorks do stávajícího pracovního postupu/nástrojů pro správu uživatelů.

Požadované opravy s zřizováním průtoku

Pokud používáte zřizování průtoku, musíte nainstalovat systémovou opravu a použít vlastnost cli. Pokyny, které se vztahují k vydání broadworks, najdete v níže uvedeném seznamu:

Pro R21:

  1. Instalace souboru AP.as.21.sp1.551.ap375094

  2. Po instalaci nastavte vlastnost bw.msg.includeIsEnterpriseInOSSschema do true z rozhraní příkazového řádku v údržbě/containeroptions.

    Další informace naleznete v poznámkách k opravě https://xchange.broadsoft.com/node/1054597.

Pro R22:

  1. Instalace souboru AP.as.22.0.1123.ap376508

  2. Po instalaci nastavte vlastnost bw.msg.includeIsEnterpriseInOSSschema do true z rozhraní příkazového řádku v údržbě/containeroptions.

    Další informace naleznete v poznámkách k opravě https://xchange.broadsoft.com/node/1054368.

Pro R23:

  1. Instalace souboru AP.as.23.0.1075.ap376509

  2. Po instalaci nastavte vlastnost bw.msg.includeIsEnterpriseInOSSschema do true z rozhraní příkazového řádku v údržbě/containeroptions.

    Další informace naleznete v poznámkách k opravě https://xchange.broadsoft.com/node/1054490.

Pro R24:

  1. Instalace souboru AP.as.24.0.944.ap375100

  2. Po instalaci nastavte vlastnost bw.msg.includeIsEnterpriseInOSSschema do true z rozhraní příkazového řádku v údržbě/containeroptions.

    Další informace naleznete v poznámkách k opravě https://xchange.broadsoft.com/node/1054590.


Po dokončení těchto kroků nebudete moci zřídit nové uživatele se službami spolupráce UC-One. Nově zřízení uživatelé musí být Webex pro uživatele BroadWorks.

Uživatelé pouze zřizování rozšíření

Webex pro BroadWorks podporuje zřizování uživatelů, kteří mají pouze primární rozšíření na BroadWorks, a nikoli celé telefonní číslo. Během zřizování se rozšíření uloží do adresáře Webex jako číslo práce uživatele. U volání BroadWorks se rozšíření zobrazí v aplikaci Webex jako pracovní číslo.

Webex pro BroadWorks podporuje volání pouze rozšíření mezi uživateli ve stejné skupině, kteří mají stejný kód umístění. Volání mezi dvěma podniky, které používají pouze rozšíření, není podporováno.

Migrace a odolné vůči budoucnosti

Postup společnosti Cisco u klienta sjednocené komunikace BroadSoft je přechod od UC-One směrem k Webexu. Existuje odpovídající postup podpůrných služeb směrem od sítě poskytovatelů služeb – s výjimkou volání – směrem ke cloudové platformě Webex.

Ať už tečetíte UC-One SaaS nebo BroadWorks Collaborate, upřednostňovanou strategií migrace je nasazení nových vyhrazených XSP pro integraci s Webexem pro BroadWorks. Tyto dvě služby můžete spouštět paralelně při migraci zákazníků do služby Webex a nakonec získat zpět infrastrukturu použitou pro předchozí řešení.

Vodoznak
17. čvn 2021| zobrazení | osob/y, podle nichž byl obsah užitečný

Příprava prostředí

Příprava prostředí

Body rozhodnutí

úvaha Otázky k zodpovězení Zdroje

Architektura a infrastruktura

Kolik XSP?

Jak se mTLS bere?

Plánovač kapacity systému Cisco BroadWorks

Technický průvodce systémem Cisco BroadWorks

Odkaz na rozhraní příkazového řádku XSP

Tento dokument

Zřizování zákazníků a uživatelů

Můžete tvrdit, že důvěřujete e-mailům v BroadWorks?

Chcete, aby uživatelé zadáli e-mailové adresy pro aktivaci svých vlastních účtů?

Můžete vytvořit nástroje pro používání našeho API?

Dokumenty veřejného rozhraní API na https://developer.webex.com

Tento dokument

Branding Jakou barvu a logo chcete použít? Článek o značce aplikace Webex
Šablony Jaké jsou vaše různé případy použití zákazníkem? Tento dokument
Funkce odběratele pro zákazníka/podnik/skupinu Zvolte balíček, chcete-li definovat úroveň služby pro šablonu. Základní, standardní, prémiový nebo softfonní telefon.

Tento dokument

Matice funkcí/balíčků

Ověření uživatele BroadWorks nebo Webex Tento dokument
Zřizovací adaptér (pro možnosti zřizování toku)

Používáte již integrované IM&P, např. pro UC-One SaaS?

Máte v úmyslu použít více šablon?

Předpokládá se častější případ použití?

Tento dokument

Odkaz na rozhraní příkazového řádku aplikačního serveru

Architektura a infrastruktura

  • S jakým měřítkem hodláte začít? V budoucnu je možné škálovat, ale váš aktuální odhad využití by měl řídit plánování infrastruktury.

  • Podle plánovače kapacity systému Cisco BroadWorks ( ) a Průvodce inženýrským systémemhttps://xchange.broadsoft.com/node/1051462Cisco BroadWorks (https://xchange.broadsoft.com/node/1051496) spolupracujte se svým účetním manažerem / prodejním zástupcem na velikosti infrastruktury XSP ( ).

  • Jak webex navádí vzájemná připojení TLS k vašim XSP? Přímo do XSP v DMZ, nebo přes TLS proxy? To má vliv na správu certifikátů a adresy URL, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).

Zřizování zákazníků a uživatelů

Která metoda zřizování uživatelů vám nejlépe vyhovuje?

  • Zřizování toku pomocí důvěryhodných e-mailů: Přiřazením služby "Integrated IM&P" na BroadWorks je předplatitel automaticky zřízen ve Webexu.

    Pokud můžete také tvrdit, že e-mailové adresy odběratelů v BroadWorks jsou platné a jedinečné pro Webex, můžete použít variantu "důvěryhodný e-mail" zřizování flowthrough. Účty Předplatitele Webex jsou vytvářeny a aktivovány bez jejich zásahu; jednoduše stáhnou klienta a přihlásí se.

    E-mailová adresa je klíčovým atributem uživatele na webexu. Poskytovatel služeb proto musí uživateli poskytnout platnou e-mailovou adresu, aby je mohl zřídit pro služby Webex. To musí být v atributu ID e-mailu uživatele v BroadWorks. Doporučujeme ji také zkopírovat do atributu Alternativní ID.

  • Zřizování toku bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám odběratelů, můžete stále přiřadit integrovanou službu IM&P v BroadWorks k zřizování uživatelů ve Webexu.

    Pomocí této možnosti jsou účty vytvořeny při přiřazení služby, ale předplatitelé musí poskytnout a ověřit své e-mailové adresy, aby aktivovali účty Webex.

  • Zřizováníuživatelem : Tato možnost nevyžaduje přiřazení služby IM&P v BroadWorks. Vy (nebo vaši zákazníci) místo toho distribuujete odkaz na zřizování a odkazy ke stažení různých klientů pomocí značky a pokynů.

    Odběratelé sledují odkaz a poté dodávají a ověřují své e-mailové adresy, aby vytvořili a aktivovali své účty Webex. Poté stáhnou klienta a přihlásí se a Webex o nich načte další konfiguraci z BroadWorks (včetně jejich primárních čísel).

  • Sp řízené zřizování prostřednictvím rozhraní API: Webex zpřístupňuje sadu veřejných rozhraní API, která poskytovatelům služeb umožňují zabudovat zřizování uživatelů a odběratelů do svých stávajících pracovních postupů.

Zákaznické šablony

Šablony zákazníků umožňují definovat parametry, pomocí kterých jsou zákazníci a přidružení odběratelé automaticky zřízeni ve Webexu pro BroadWorks. Podle potřeby můžete nakonfigurovat více šablon zákazníka, ale pokud jste na palubě zákazníka, je přidružen pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).

Některé z parametrů primární šablony jsou uvedeny níže.

Balíček

  • Při vytváření šablony je nutné vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni s tuto šablonou, ať už pomocí flowthrough- nebo self-provisioning, obdrží výchozí balíček.

  • Výběr balíčku pro různé zákazníky máte pod kontrolou vytvořením více šablon a výběrem různých výchozích balíčků v každé z nich. V závislosti na zvolené metodě zřizování uživatelů pro tyto šablony pak můžete distribuovat různé zřizovací odkazy nebo různé zřizovací adaptéry pro podniky.

  • Balíček konkrétních odběratelů můžete změnit z tohoto výchozího nastavení pomocí rozhraní API pro zřizování (viz Integrace s rozhraním API pro zřizování Webex pro BroadWorks v referenční části) nebo prostřednictvím partnerského centra.

  • Balíček odběratele nelze změnit z BroadWorks. Přiřazení integrované služby IM&P je buď za provozu, nebo vypnuto; Pokud je předplatiteli přiřazena tato služba v BroadWorks, definuje balíček šablona partnerského centra přidružená k adrese URL zřizování tohoto účastníka.

Prodejce a podniky nebo poskytovatel služeb a skupiny?

  • Způsob konfigurace systému BroadWorks má vliv na tok prostřednictvím zřizování. Pokud jste prodejcem v podnikech, musíte při vytváření šablony povolit režim Enterprise.
  • Pokud je systém BroadWorks nakonfigurován v režimu poskytovatele služeb, můžete v šablonách ponechat vypnutý režim Enterprise.
  • Pokud plánujete zřídit organizace zákazníků pomocí obou režimů BroadWorks, musíte pro skupiny a podniky použít různé šablony.

Ujistěte se, že jste použili opravy BroadWorks, které jsou potřebné pro zřizování flow-through. Podrobnosti najdete v tématu Povinné opravy s zřizováním průtoku.

Režim ověření

Jak se ověřují předplatitelé zákazníků?

Režim ověření BroadWorks Webex
Primární identita uživatele ID uživatele BroadWorks E-mailová adresa
Zprostředkovatel identity

BroadWorks.

  • Pokud nakonfigurujete přímé připojení k BroadWorks, aplikace Webex se ověří přímo na serveru BroadWorks. Všimněte si, že tato možnost vyžaduje povolení přepínače funkce.

  • V opačném případě je ověřování pro BroadWorks usnadněné prostřednictvím zprostředkující služby hostované webexem.

Společná identita společnosti Cisco
Vícefaktorové ověřování? Ne Vyžaduje IDP zákazníka, který podporuje vícefaktorové ověřování.

Cesta ověření pověření

  1. Prohlížeč je spuštěn tam, kde uživatel dodává e-maily počátečnímu toku přihlášení a zjišťuje jejich režim ověřování.

  2. Prohlížeč je poté přesměrován na přihlašovací stránku BroadWorks hostovanou webexem (Tato stránka je značková)

  3. Uživatel na přihlašovací stránce udá id uživatele a heslo BroadWorks.

  4. Pověření uživatele jsou ověřena proti BroadWorks.

  5. Při úspěchu je od společnosti Webex získán autorizační kód. Používá se k získání nezbytných přístupových tokenů pro služby Webex.

  1. Prohlížeč je spuštěn tam, kde uživatel dodává e-maily počátečnímu toku přihlášení a zjišťuje jejich režim ověřování.

  2. Prohlížeč je přesměrován na IdP (buď Cisco Common Identity nebo Customer IdP), kde jim bude představen přihlašovací portál.

  3. Uživatel na přihlašovací stránce zadá příslušná pověření

  4. K vícefaktorové autentizaci může dojít, pokud to IDP zákazníka podporuje.

  5. Při úspěchu je od společnosti Webex získán autorizační kód. Používá se k získání nezbytných přístupových tokenů pro služby Webex.


Podrobnější rozpis toku přihlášení SSO s přímým ověřováním do BroadWorks najdete v tématu Tok přihlášení SSO v části Webex pro odkaz BroadWorks.

Ujednání s více partnery

Chystáte se sublicencovat Webex pro BroadWorks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat odlišnou partnerskou organizaci v Centru řízení Webex, aby jim umožnil zřídit řešení pro svou zákaznickou základnu.

Zřizovací adaptér a šablony

Pokud používáte zřizování toku, adresa URL zřizování, kterou zadáte v BroadWorks, je odvozena ze šablony v Centru ovládacích prvků. Můžete mít více šablon, a tedy více adres URL zřizování. To vám umožní vybrat na podnikovém základě, který balíček se použije pro předplatitele, když jim bude udělena integrovaná služba IM&P.

Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a kterou šablonu k tomu chcete použít. Tímto způsobem je třeba explicitně nastavit adresu URL zřizování pouze pro ty podniky, které potřebují jinou šablonu.

Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s UC-One SaaS. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů na UC-One SaaS a přepsat pro ty podniky, které se přesouvají na Webex pro BroadWorks. Případně můžete chtít přejít na druhou stranu a nastavit adresu URL na úrovni systému pro Webex pro BroadWorks a překonfigurovat podniky, které chcete zachovat na UC-One SaaS.

Volby konfigurace související s tímto rozhodnutím jsou podrobně popsány v části Konfigurace aplikačního serveru s adresou URL služby zřizování v části Deploy Webex for BroadWorks.

Minimální požadavky

Účty

Všichni odběratelé, které zřizujete pro Webex, musí existovat v systému BroadWorks, který integrujete s Webexem. V případě potřeby můžete integrovat více systémů BroadWorks.

Všichni předplatitelé musí mít licence BroadWorks a primární čísla.

Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud používáte zřizování toku s důvěryhodnými e-maily, musí mít vaši uživatelé platné adresy v atributu e-mailu v BroadWorks.

Pokud šablona používá ověřování BroadWorks, můžete zkopírovat e-mailové adresy odběratelů do atributu Alternativní ID v BroadWorks. To umožňuje uživatelům přihlásit se k Webexu pomocí svých e-mailových adres a hesel BroadWorks.

Vaši správci se musí přihlásit k partnerskému centru pomocí svých účtů Webex.

Servery v požadavcích na síť a software

  • Instance BroadWorks s minimální verzí R21 SP1. Podporované verze a opravy viz Požadavky na software BroadWorks (v tomto dokumentu). Viz také Lifecycle Management - BroadSoft Servers.


    Aktualizace R21 SP1 je podporována pouze do poloviny roku 2021. I když v současné době můžete webex integrovat s R21 SP1, důrazně doporučujeme R22 nebo novější pro integraci s Webexem.

  • Instance BroadWorks by měly obsahovat alespoň následující servery:

    • Aplikační server (AS) s verzí BroadWorks, jak je uvedeno výše

    • Síťový server (NS)

    • Profilový server (PS)

  • Veřejné servery XSP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:

    • Ověřovací služba (BWAuth)

    • Rozhraní akcí a událostí XSI

    • DMS (webová aplikace pro správu zařízení)

    • Rozhraní CTI (Computer Telephony Intergration)

    • TLS 1.2 s platným certifikátem (nepodepsanou sám) a požadovanými zprostředkujícími zařízeními. Vyžaduje správce na úrovni systému, který usnadňuje podnikové vyhledávání.

    • Vzájemné ověřování TLS (mTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako kotvy důvěryhodnosti)

    • Vzájemné ověřování TLS (mTLS) pro rozhraní CTI (Vyžaduje veřejný řetěz klientských certifikátů Webex nainstalovaný jako kotvy důvěryhodnosti)

  • Samostatný server XSP/ADP, který slouží jako "Push Server pro oznámení volání" (NPS ve vašem prostředí používaný k nabízení oznámení o volání společnosti Apple/Google. Říkáme tomu "CNPS", abychom ji odlišil od služby ve Webexu, která poskytuje nabízená oznámení pro zasílání zpráv a přítomnost).

    Tento server musí být na R22 nebo novějším.

  • Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení z Webexu pro cloudová připojení BWKS by mohla negativně ovlivnit výkon serveru NPS, což by mělo za následek zvýšení latence oznámení. Další informace o měřítku XSP vám zobrazí průvodcehttps://xchange.broadsoft.com/node/422649inženýrem systému Cisco BroadWorks( ).

Fyzické telefony a příslušenství

Profily zařízení

Jedná se o soubory DTAF, které musíte načíst na aplikační servery, abyste podpořili aplikace Webex jako volající klienty. Jedná se o stejné soubory DTAF, které se používají pro UC-One SaaS, existuje však nový config-wxt.xml.template soubor používaný pro aplikace Webex.

Název klienta

Typ profilu zařízení a název balíčku

Mobilní šablona Webex

https://xchange.broadsoft.com/support/uc-one/connect/software

Typ profilu identity/zařízení: Připojit - Mobilní

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurační soubor: config-wxt.xml

Šablona tabletu Webex

https://xchange.broadsoft.com/support/uc-one/connect/software

Typ profilu identity/zařízení: Připojit - tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurační soubor: config-wxt.xml

Šablona plochy Webex

https://xchange.broadsoft.com/support/uc-one/communicator/software

Typ profilu identity/zařízení: Obchodní komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfigurační soubor: config-wxt.xml

Objednávkové certifikáty

Požadavky na certifikát pro ověřování TLS

Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené na veřejných XSP. Budou použity pro podporu ověřování certifikátů TLS pro všechna příchozí připojení k serverům XSP.

Tyto certifikáty by měly obsahovat veřejný plně kvalifikovaný název domény XSP jako běžný název subjektu nebo alternativní název subjektu.

Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak jsou nasazeny veřejné XSP:

  • Prostřednictvím přemosťujícího proxy serveru TLS

  • Prostřednictvím předávacích proxy serverů TLS

  • Přímo do XSP

Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:

Veřejně podporované certifikační úřady, které aplikace Webex podporuje pro ověřování, jsou uvedeny v seznamu Podporované certifikační autority pro hybridní služby Webex.

Požadavky na certifikát TLS pro proxy tls-bridge

  • Veřejně podepsaný certifikát serveru je načten do proxy serveru.

  • Proxy server prezentuje tento veřejně podepsaný certifikát serveru společnosti Webex.

  • Webex důvěřuje veřejnému certifikačnímu úřadu, který podepsal certifikát serveru proxy.

  • Do XSP lze načíst interní certifikát podepsaný certifikační autoritou.

  • XSP prezentuje tento interně podepsaný certifikát serveru proxy serveru.

  • Proxy server důvěřuje internímu certifikačnímu úřadu, který podepsal certifikát serveru XSP.

Požadavky na certifikát TLS pro TLS-passthrough Proxy nebo XSP v DMZ

  • Veřejně podepsaný certifikát serveru je načten do XSP.

  • XSP představují veřejně podepsané serverové certifikáty společnosti Webex.

  • Webex důvěřuje veřejnému certifikačnímu úřadu, který podepsal certifikáty serveru XSPs.

Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI

Při připojování k rozhraní CTI webex prezentuje klientský certifikát jako součást vzájemného ověřování TLS. Certifikát klienta Webex CA/chain je k dispozici ke stažení prostřednictvím Control Hubu.

Stažení certifikátu:

Přihlaste se do partnerského centra, dovolejte se na > BroadWorks Volání a klikněte na odkaz stáhnout certifikát.

Přesné požadavky na nasazení tohoto řetězce certifikátů služby Webex CA závisí na tom, jak jsou nasazeny veřejné XSP:

  • Prostřednictvím přemosťujícího proxy serveru TLS

  • Prostřednictvím předávacích proxy serverů TLS

  • Přímo do XSP

Následující diagram shrnuje požadavky na certifikát v těchto třech případech:

Obrázek 1. Výměna certifikátů mTLS za CTI prostřednictvím různých konfigurací edge

(Možnost) Požadavky na certifikát pro proxy most TLS

  • Webex představuje proxy serveru veřejně podepsaný klientský certifikát.

  • Proxy server důvěřuje internímu certifikačnímu úřadu Cisco, který podepsal klientský certifikát. Tento certifikační úřad / řetězec si můžete stáhnout z Control Hubu a přidat jej do úložiště důvěryhodných certifikátů proxy serveru. Veřejně podepsaný certifikát serveru XSP je také načten do proxy serveru.

  • Proxy server prezentuje veřejně podepsaný certifikát serveru společnosti Webex.

  • Webex důvěřuje veřejnému certifikačnímu úřadu, který podepsal certifikát serveru proxy.

  • Proxy server představuje interně podepsaný klientský certifikát XSP.

    Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage naplněné broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem TLS clientAuth. Např.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interního osvědčení musí být bwcticlient.webex.com.


    • Při generování interních klientských certifikátů pro proxy server mějte na paměti, že certifikáty SAN nejsou podporovány. Interní serverové certifikáty pro XSP mohou být SAN.

    • Veřejné certifikační úřady nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID BroadWorks. V případě přemosťujícího proxy serveru můžete být nuceni použít interní certifikační autoritu k podepsání klientského certifikátu, který proxy představuje XSP.

  • XSP důvěřují interní certifikační autoritě.

  • XSP představují interně podepsaný certifikát serveru.

  • Proxy server důvěřuje interní certifikační autoritě.

  • ClientIdentity aplikačního serveru obsahuje cn interně podepsaného klientského certifikátu prezentovaného XSP proxy serverem.

(Možnost) Požadavky na certifikát pro TLS-passthrough Proxy nebo XSP v DMZ

  • Webex představuje XSP interní klientský certifikát podepsaný certifikační autoritou společnosti Cisco.

  • XSP důvěřují internímu certifikačnímu úřadu Cisco, který podepsal klientský certifikát. Tento certifikační úřad / řetězec si můžete stáhnout z Control Hubu a přidat jej do úložiště důvěryhodných certifikátů proxy serveru. Veřejně podepsaný certifikát serveru XSP je také načten do XSP.

  • XSP prezentuje veřejně podepsané serverové certifikáty společnosti Webex.

  • Webex důvěřuje veřejnému certifikačnímu úřadu, který podepsal certifikáty serveru XSPs.

  • ClientIdentity aplikačního serveru obsahuje cn klientského certifikátu podepsaného společností Cisco, který společnosti Webex předložil xsp.

Příprava sítě

Mapa připojení

Následující diagram znázorňuje integrační body. Smyslem diagramu je ukázat, že je třeba zkontrolovat IP a porty pro připojení do a z vašeho prostředí. Připojení používaná webexem pro BroadWorks jsou popsána v následujících tabulkách.

Požadavky brány firewall pro normální fungování klientské aplikace jsou uvedeny jako odkazy, protože jsou již zdokumentovány na help.webex.com.

Konfigurace brány firewall

Mapa připojení a následující tabulky popisují požadovaná připojení a protokoly mezi klienty (v síti zákazníka nebo mimo síť zákazníka), sítí a platformou Webex.

Pravidla pro vniknutí EMEA

(Do sítě)

účel Zdroj protokol Cíl Cílový port

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Váš XSP

TCP/TLS 8012

443

Aplikace Webex

Xsi/DMS

jakýkoliv

HTTPS

Váš XSP

443

Sip koncových bodů VoIP aplikace Webex

jakýkoliv

Protokol SIP

Vaše SBC

Protokol a port definovaný protokolem a portem definovaným protokolem SP

TCP/UDP


Důrazně doporučujeme, aby se port SIP odchýlel od 5060 (například 5075) kvůli známým problémům s používáním standardního SIP portu (5060) s mobilními zařízeními.

Pravidla pro výstup EMEA

(Mimo síť)

účel

Zdroj

protokol

Cíl

Cílový port

Zřizování uživatelů prostřednictvím rozhraní API

Aplikační server

HTTPS

webexapis.com

443

Nabízená oznámení proxy serveru (produkční služba)

Váš server NPS

HTTPS

https://nps.uc-one.broadsoft.com/

OR 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Společná identita Webexu

Váš server NPS

HTTPS

https://idbroker-eu.webex.com

443

Společná identita Webexu

Auth Service XSP

HTTPS

https://idbroker-eu.webex.com/idb

https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Služby APNS a FCM

Váš server NPS

HTTPS

Libovolná IP adresa*

443

Nabízená oznámení proxy serveru (produkční služba)

Společná identita Webexu

Služby APNS a FCM

Váš server NPS

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

Libovolná IP adresa*

443

Zřizování uživatelů prostřednictvím zřizovací adaptéru BroadWorks

Váš AS BroadWorks

HTTPS

https://broadworks-zřizování-bridge-*.wbx2.com/

(kde * může být jakékoli písmeno. Vaše přesná adresa URL zřizování je k dispozici v šabloně, kterou vytvoříte v Partner Hubu)

443

† Tyto rozsahy obsahují hostitele pro proxy server NPS, ale nemůžeme poskytnout přesné adresy. Rozsahy mohou také obsahovat hostitele, kteří nesouvisejí s webexem pro BroadWorks. Doporučujeme nakonfigurovat bránu firewall tak, aby místo toho umožňovala provoz do FQDN proxy serveru NPS, abyste se ujistili, že váš výstup je pouze směrem k hostitelům, které vystavujeme pro proxy server NPS.

* APNS a FCM nemají pevnou sadu IP adres.

Pravidla pro vniknutí do USA

(Do sítě)

účel

Zdroj

protokol

Cíl

Cílový port

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

Váš XSP

TCP/TLS 8012

TLS 443

Aplikace Webex   

Xsi/DMS

jakýkoliv

HTTPS

Váš XSP

443

Sip koncových bodů VoIP aplikace Webex

jakýkoliv

Protokol SIP

Vaše SBC

Protokol a port definovaný protokolem a portem definovaným protokolem SP

TCP/UDP


Důrazně doporučujeme, aby se port SIP odchýlel od 5060 (například 5075) kvůli známým problémům s používáním standardního SIP portu (5060) s mobilními zařízeními.

Pravidla pro odchod z USA

(Mimo síť)

účel

Zdroj

protokol

Cíl

Cílový port

Zřizování uživatelů prostřednictvím rozhraní API

Aplikační server

HTTPS

webexapis.com

443

Nabízená oznámení proxy serveru (produkční služba)

Váš server NPS

HTTPS

https://nps.uc-one.broadsoft.com/

OR 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Společná identita Webexu

Váš server NPS

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

Společná identita Webexu

Auth Service XSP

HTTPS

https://idbroker.webex.com/idb

https://idbroker-b-us.webex.com/idb

https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

443

Služby APNS a FCM

Váš server NPS

HTTPS

Libovolná IP adresa*

443

Zřizování uživatelů prostřednictvím zřizovací adaptéru BWKS

Váš AS BroadWorks

HTTPS

https://broadworks-zřizování-bridge-*.wbx2.com/

(kde * může být jakékoli písmeno. Vaše přesná adresa URL zřizování je k dispozici v šabloně, kterou vytvoříte v Partner Hubu)

443

† Tyto rozsahy obsahují hostitele pro proxy server NPS, ale nemůžeme poskytnout přesné adresy. Rozsahy mohou také obsahovat hostitele, kteří nesouvisejí s webexem pro BroadWorks. Doporučujeme nakonfigurovat bránu firewall tak, aby místo toho umožňovala provoz do FQDN proxy serveru NPS, abyste se ujistili, že váš výstup je pouze směrem k hostitelům, které vystavujeme pro proxy server NPS.

* APNS a FCM nemají pevnou sadu IP adres.

Síťové požadavky na služby Webex

Předchozí tabulky brány firewall pravidel pro pronikání a výstup dokumentují pouze připojení specifická pro Webex pro BroadWorks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v tématu Síťové požadavky na služby Webex. Tento článek je obecný pro webex, ale následující tabulka identifikuje různé části článku a to, jak relevantní je každá část pro Webex pro BroadWorks.

Tabulka 1. Síťové požadavky na připojení aplikací Webex (obecné)

Článek oddílu požadavků na síť

Relevance informací

Souhrn typů zařízení a protokolů podporovaných webexem

informační

Transportní protokoly a šifrovací šifry pro cloudové aplikace a zařízení Webex

informační

Služby Webex – čísla portů a protokoly

Musí číst

Podsítě IP pro mediální služby Webex

Musí číst

Domény a adresy URL, ke které je třeba přistupovat pro služby Webex

Musí číst

Další adresy URL pro hybridní služby Webex

Volitelný

Funkce proxy serveru

Volitelný

802.1X – Řízení přístupu k síti založené na portech

Volitelný

Síťové požadavky na služby Webex založené na SIP

Volitelný

Síťové požadavky na zvuk Webex Edge

Volitelný

Shrnutí dalších hybridních služeb Webex a dokumentace

Volitelný

Služby Webex pro zákazníky FedRAMP

Další informace

Další informace naleznete v tématu Webex App Firewall Whitepaper (PDF).

Podpora redundance BroadWorks

Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP poskytovanou partnerem. Pokud XSP nebo web není k dispozici pro plánovanou údržbu nebo neplánovaný důvod, služby Webex & aplikace jsou schopny postoupit na jiný XSP nebo web poskytovaný partnerem za účelem dokončení požadavku.

Topologie sítě

XSP Broadworks lze nasadit přímo na internetu nebo mohou být umístěny v DMZ před prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění geografické redundance lze XSP nasadit ve dvou (nebo více) datovýchcentrech, z nichž každé může být předkládáno vyrovnáváním zatížení, z nichž každé má veřejnou IP adresu. Pokud XSP stojí za vyrovnáváním zatížení, mikroslužby Webex a aplikace vidí pouze IP adresu vyrovnávání zatížení a Zdá se, že Broadworks má pouze jeden XSP, i když je za ním více XSP.

V níže uvedeném příkladu jsou XSP nasazeny na dvou lokalitách, na webu A a na webu B. V každém místě jsou dva XSP v čele s vyrovnáváním zatížení. Stránka A má XSP1 a XSP2 v čele s LB1 a stránka B má XSP3 a XSP4 v čele s LB2. Ve veřejné síti jsou vystaveny pouze vyrovnávání zatížení a XSP jsou v privátních sítích DMZ.

Cloudové služby Webex

Konfigurace DNS

Mikroslužby Webex Cloud musí být schopny najít servery Broadworks XSP pro připojení k rozhraním Xsi, ověřovací službě a CTI.

Mikroslužby Webex Cloud budou provádět vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP a připojí se k vrácené IP adrese. Může se stát, že se jedná o hraniční prvek vyrovnávání zatížení nebo o samotný server XSP. Pokud je vráceno více adres IP, bude vybrána první adresa IP v seznamu. Vyhledávání SRV není aktuálně podporováno.

Příklad: Záznam DNS partnera pro zjišťování vyváženého internetového XSP serveru /Load Balancers s výhledem na internet

Typ záznamu

Název

Cíl

účel

Odpověď

xsp.example.com

198.51.100.48

Body na LB1 (místo A)

Odpověď

xsp.example.com

198.51.100.49

Body na LB2 (místo B)

Převzetí služeb při selhání

Když mikroslužby Webex odešle požadavek XSP/Load Balancer a požadavek se nezdaří, může dojít k několika věcem:

  • Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označují IP jako blokovanou a okamžitě provádějí postup trasy k další IP adrese.

  • Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí IP jako blokovanou a okamžitě provedou postup trasy k další IP adrese.

  • Pokud do 2 sekund není přijata žádná odpověď HTTP, vymistne se čas požadavku a mikroslužby Webex označí IP adresu jako blokovanou a provedou postup trasy k další IP adrese.

Každý požadavek je vyzkoušen 3krát před nahlášením selhání zpět mikroslužbě.

Pokud je adresa IP v seznamu blokovaných adres, nebude zahrnuta do seznamu adres, které je třeba vyzkoušet při odesílání požadavku xsp. Po předem stanoveném časovém období vyprší platnost blokované IP adresy a vrátí se zpět do seznamu, aby vyzkoušela, kdy je učiněn jiný požadavek.

Pokud jsou všechny IP adresy blokovány, mikroslužba se stále pokusí odeslat požadavek náhodným výběrem IP adresy z blokovaného seznamu. V případě úspěchu bude tato adresa IP odebrána ze seznamu blokovaných adres.

Stav

Stav připojení cloudových služeb Webex k XSP nebo Load Balancers je vidět v Control Hub. V clusteru volání BroadWorks se zobrazí stav připojení pro každé z těchto rozhraní:

  • Akce XSI

  • Události XSI

  • Služba ověření

Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:

  • zelený: Když je rozhraní k dispozici na jedné z IP ve vyhledávání záznamů A.

  • červený: Pokud jsou všechny IP ve vyhledávání záznamů A nedostupné a rozhraní není k dispozici.

Následující služby používají mikroslužby k připojení k XSP a jsou ovlivněny dostupností rozhraní XSP:

  • Přihlášení k aplikaci Webex

  • Aktualizace tokenu aplikace Webex

  • Nedůvěryhodný e-mail/vlastní aktivace

  • Kontrola stavu služeb Broadworks

Aplikace Webex

Konfigurace DNS

Aplikace Webex přistupuje ke službám Xtended Services Interface (XSI-Actions & XSI-Events) a Device Management Service (DMS) v XSP.

Provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain> nakonfigurované adresy URL pro vyhledání hostitelů XSP nebo vyrovnávání zatížení pro službu XSI.

Níže je uveden příklad záznamů SRV.

Typ záznamu

Záznam

Cíl

účel

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc1.example.com

Zjišťování klienta rozhraní Xsi

SRV

_xsi-client._tcp.xsp.example.com

xsp-dc2.example.com

Zjišťování klienta rozhraní Xsi

Odpověď

xsp-dc1.example.com

198.51.100.48

Body na LB1 (lokalita A)

Odpověď

xsp-dc2.example.com

198.51.100.49

Body na LB2 (lokalita B)


Každý záznam A/AAAA musí být mapovat na jednu IP adresu. Pokud je v DMZ za zařízením pro vyrovnávání zatížení/hraniční zařízení více XSP, je nutné, aby byl vyrovnávání zatížení nakonfigurován tak, aby udržoval trvalost relace a směroval všechny požadavky stejné relace na stejný XSP.

Tuto konfiguraci nařizujeme, protože tlukoty srdce události XSI klienta musí přejít na stejný XSP, který se používá k vytvoření kanálu události.

Pokud namapujete název A/AAAA na více než jednu IP adresu nebo pokud prvek vyrovnávání zatížení/hraniční prvek neudržuje trvalost relace, klient nakonec odešle tlukot srdce XSP, kde nevytvářel kanál události. Výsledkem je stržení kanálu a také výrazně větší vnitřní provoz, který zhoršuje výkon clusteru XSP.

Během procesu přihlášení aplikace Webex také načte adresu URL DMS a stáhne svůj konfigurační soubor. Hostitel v adrese URL bude analyzován a aplikace Webex provede vyhledávání hostitele DNS A/AAAA, aby se připojit k XSP, který je hostitelem služby DMS.

Příklad: DNS Záznam pro zjišťování vyváženého internetového XSP serveru /Load Balancers společnosti Webex App pro zjišťování vyváženého internetového XSP serveru pro stahování konfigurační soubory prostřednictvím DMS:

Typ záznamu

Název

Cíl

účel

Odpověď

xsp-dms.example.com

198.51.100.48

Body na LB1 (lokalita A)

Odpověď

xsp-dms.example.com

198.51.100.49

Body na LB2 (lokalita B)

Jak Webex App vyhledává adresy XSP

Klient se pokusí vyhledat uzly XSP pomocí následujícího toku DNS:

  1. Klient nejprve načte adresy URL Xsi-Actions/Xsi-Events z cloudu Webex (zadali jste je při vytváření přidruženého volajícího clusteru BroadWorks). Název hostitele/doména Xsi je analyzována z adresy URL a klient provádí vyhledávání SRV následujícím způsobem:

    1. Klient provede vyhledávání SRV pro _xsi-client._tcp.<xsi domain="">

    2. Pokud vyhledávání SRV vrátí jeden nebo více cílů:

      1. Klient vyhledávání A/AAAA pro tyto cíle a ukládá do mezipaměti vrácené IP adresy.

      2. Klient se připojí k jednomu z cílů (a tedy k jeho záznamu A/AAAA s jednou IP adresou) na základě priority SRV, pak hmotnosti (nebo náhodně, pokud jsou si všechny rovny).

    3. Pokud vyhledávání SRV nevrátí žádné cíle:

      Klient prohlíže kořenový parametr Xsi A/AAAA a pak se pokusí připojit k vrácené IP adrese. Může se stát, že se jedná o hraniční prvek vyrovnávání zatížení nebo o samotný server XSP.

      Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů vyřešen na jednu IP adresu.

  2. (Nepovinné) Následně můžete zadat vlastní podrobnosti o akcích XSI/událostech XSI v konfiguraci zařízení pro aplikaci Webex pomocí následujících značek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tyto konfigurační parametry mají přednost před jakoukoli konfigurací v centru BroadWorks Cluster in Control Hub.

    2. Pokud existují, klient se porovná s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru BroadWorks.

    3. Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení XSI Actions/ XSI Events. Prvním krokem je provedení stejného procesu vyhledávání DNS uvedeného v kroku 1 – tentokrát požadující vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.


      Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání

Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp. , vytvoří seznam hostitelů a připojí se k jednomu z hostitelů na<xsi domain="">základě priority SRV a pak hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se poté otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce, aby byl kanál ověřován. Všechny požadavky odeslané po prvním obsahují soubor cookie, který je vrácen v odpovědi HTTP, proto je důležité, aby vyrovnávání zatížení zachovává trvalost relace (spřažení) a vždy odesílá požadavky na stejný back-endový server XSP.

Pokud požadavek nebo požadavek na tlukot srdce hostiteli selže, může dojít k několika věcem:

  • Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), aplikace Webex okamžitě směruje pokroky dalšímu hostiteli v seznamu.

  • Pokud je vrácen kód chyby (HTTP 5xx), požadavek se okamžitě nezdaří.

  • Pokud odpověď není přijata v časovém období, je požadavek považován za neúspěšný z důvodu časového limitu a další požadavky jsou odeslány dalšímu hostiteli. Požadavek na časový vysachý čas je však považován za neúspěšný. Některé požadavky jsou po selhání opakovány (s rostoucí časem opakování). Požadavky, které jsou považovány za nepodpotřebné, nejsou opakovány.

Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Po vyzkoušení posledního hostitele v seznamu se aplikace Webex přepnou na první.

V případě srdečního tepu, pokud dojde ke dvěma po sobě jdoucím selháním požadavků, aplikace Webex znovu inicializuje kanál události.

Všimněte si, že aplikace Webex neprovádí nazpět a zjišťování služby DNS se provádí pouze jednou při přihlášení.

Během přihlašování se aplikace Webex pokusí stáhnout konfigurační soubor prostřednictvím rozhraní XSP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první IP adrese. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.

Vodoznak
17. čvn 2021| zobrazení | osob/y, podle nichž byl obsah užitečný

Nasazení webexu pro BroadWorks

Nasazení webexu pro BroadWorks

Přehled nasazení

Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných pro všechny režimy zřizování.

Obrázek 1. Úlohy potřebné pro nasazení zřizování průtoku
Zobrazuje pořadí úkolů potřebných pro nasazení Webexu pro BroadWorks s vývojovým zřizováním a důvěryhodnými e-maily.
Obrázek 2. Úlohy potřebné pro nasazení zřizování toku bez důvěryhodných e-mailů
Zobrazuje pořadí úkolů potřebných pro nasazení Webexu pro BroadWorks s protékajícím zřizováním bez e-mailů.
Obrázek 3. Úlohy potřebné pro nasazení samozřidění uživatelů
Zobrazuje pořadí úkolů potřebných pro nasazení Webexu pro BroadWorks s vlastní aktivací.

Partner onboarding pro Webex pro BroadWorks

Každý webex pro poskytovatele služeb BroadWorks nebo prodejce musí být nastaven jako partnerská organizace pro Webex pro BroadWorks. Pokud máte existující partnerskou organizaci Webex, lze ji použít.

Chcete-li dokončit nezbytný onboarding, musíte provést dokumenty Webex pro BroadWorks a noví partneři musí přijmout online smlouvu o partnerském serveru nepřímých kanálů (ICPA). Po dokončení těchto kroků vytvoří společnost Cisco Compliance v partnerském centru (v případě potřeby) novou partnerskou organizaci a ve vašem papírování odešle správci záznamu e-mail s podrobnostmi o ověření. Současně vás bude kontaktovat váš partnerský správce aktivačních programů a/nebo manažer programu úspěchu zákazníků, aby mohl zahájit onboarding.

Konfigurace služeb na webu Webex pro XSP BroadWorks

Požadujeme, aby aplikace NPS byla spuštěna na jiném XSP. Požadavky na tento XSP jsou popsány v konfigurovat oznámení o volání ze sítě.

Na XSP potřebujete následující aplikace / služby.

Služba/aplikace

Je vyžadováno ověření.

Účel služby/aplikace

Xsi-Události

TLS (server se ověřuje klientům)

Řízení volání, oznámení o službě

Xsi-Akce

TLS (server se ověřuje klientům)

Řízení volání, akce

Správa zařízení

TLS (server se ověřuje klientům)

Volání konfigurace ke stažení

Služba ověření

TLS (server se ověřuje klientům)

Ověření uživatele

Integrace telefonního subsystému počítače

mTLS (klient a server se vzájemně ověřují)

Přítomnost telefonního subsystému

Aplikace Webview Nastavení volání

TLS (server se ověřuje klientům)

Zpřístupní nastavení volání uživatelů na portálu péče o sebe v aplikaci Webex

Tato část popisuje, jak použít požadované konfigurace pro TLS a mTLS na těchto rozhraních, ale měli byste odkazovat na existující dokumentaci, abyste získali aplikace nainstalované na XSP.

Požadavky na spoluusídlku

  • Ověřovací služba musí být spolurezidentem s aplikacemi Xsi, protože tato rozhraní musí přijímat dlouhotrvající tokeny pro autorizaci služby. Ověřovací služba je nutná k ověření těchto tokenů.

  • Ověřovací služba a Xsi mohou v případě potřeby běžet na stejném portu.

  • Ostatní služby/aplikace můžete podle potřeby oddělit (například vyhrazená farma XSP pro správu zařízení).

  • Můžete spolu lokalizovat aplikace Xsi, CTI, Authentication Service a DMS.

  • Neinstalujte jiné aplikace nebo služby do XSP, které se používají pro integraci BroadWorks s Webexem.

  • Aplikaci NPS spoluautřit s jinými aplikacemi.

Rozhraní Xsi

Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events, jak je popsáno v Průvodci konfigurací rozhraní služby Cisco BroadWorks XtendedServices .

Konfigurace ověřovací služby (s ověřením tokenu CI)

Tento postup použijte ke konfiguraci ověřovací služby tak, aby používala ověřování tokenů CI se službou TLS. Tato metoda ověřování se doporučuje, pokud teteuje R22 nebo vyšší a systém ji podporuje.


Vzájemná TLS (mTLS) je podporována jako alternativní metoda ověřování pro službu Auth. Pokud se na váš systém vztahují následující podmínky, nakonfigurujte ověřování mTLS namísto ověřování tokenů CI:

  • Teteuje se R21SP1.

  • Ze stejného serveru XSP běží více organizací Webex. V takovém případě je nutné použít ověřování mTLS, protože ověřování tokenů CI nepodporuje více připojení ke stejné službě XSP Auth Service.

Všimněte si, že pokud používáte R22 nebo vyšší a v současné době používáte mTLS pro službu Auth, není nutné překonfigurovat použití ověřování tokenů CI s TLS.

Chcete-li nakonfigurovat ověřování mTLS pro službu Auth, přečtěte si v dodatku konfigurovat službu ověřování XSP (s mTLS).

  1. Vytvořte žádost o službu pomocí svého onboarding kontaktu nebo pomocí TAC pro zřízení vašeho klientského účtu OAuth (Webex Common Identity). Název požadavku na službu "Konfigurace služby XSP AuthService". Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token, který je platný po dobu 60 dnů. Pokud platnost tokenu vyprší před použitím s XSP, můžete vyvolat další požadavek.

  2. Na každý server XSP nainstalujte následující opravy. Nainstalujte opravy, které jsou vhodné pro vaši verzi:

    • Pro R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap368601

    • Pro R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • Pro R24 – není nutná žádná oprava

  3. Nainstalujte AuthenticationService v každé službě XSP.

    1. Spuštěním následujícího příkazu aktivujete aplikaci AuthenticationService v XSP na kontextovou cestu /authService.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spuštěním tohoto příkazu nasadíte službu AuthenticationService v XSP:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Nakonfigurujte zprostředkovatele identity spuštěním následujících příkazů na každém serveru XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> —Pro URL zadejte adresu URL IssuerName, která se vztahuje na cluster CI. Podívejte se na následující tabulku.

    • set issuerUrl <URL> —Pro URL zadejte vyúčtováníUrl, které se vztahuje na váš cluster CI. Podívejte se na následující tabulku.

    • set tokenInfoUrl <IdPProxy URL> —Zadejte adresu URL proxy IDP, která se vztahuje na váš cluster Teams. Podívejte se na následující tabulku.

    Tabulka 1. Adresy URL zprostředkovatele identity

    Adresa URL vysoušeče a názvu_vyděrače

    IdP Proxy URL

    Pokud je cluster CI...

    Nastavit IssuerURL a IssuerName na...

    Pokud je cluster Teams...

    Nastavit adresu URL proxy IDP na...

    US-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Evropská unie

    https://idbroker-eu.webex.com/idb

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    US-B

    https://idbroker-b-us.webex.com/idb

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Pokud cluster CI nebo cluster Teams neznáte , můžete tyto informace získat v zobrazení Help Desk v Centruřízení. V části Podrobnosti o zákaznících si podívejte na hodnotu polí Cluster CI a Cluster Teams.


     
    Chcete-li otestovat, můžete ověřit, zda je adresa URL platná, a to nahrazením " idp/authenticate" část adresy URL s " ping".
  5. Pomocí následujícího příkazu zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve Webexu:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Nakonfigurujte zprostředkovatele identity pro Federaci Cisco pomocí následujících příkazů na každém serveru XSP:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Spuštěním následujícího příkazu ověřte, zda konfigurace fls funguje. Tento příkaz vrátí seznam zprostředkovatelů identity:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Nakonfigurujte správu tokenů pomocí následujících příkazů na každém serveru XSP:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. Generovat a sdílet klíče RSA. Musíte generovat klíče v jednom XSP a pak je zkopírovat do všech ostatních XSP. To je způsobeno následujícími faktory:

    • Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby je nutné použít stejné páry veřejných a soukromých klíčů.

    • Dvojice klíčů je generována ověřovací službou při prvním vydání tokenu.


    Pokud cyklické klíče nebo změníte délku klíče, musíte opakovat následující konfiguraci a restartovat všechny XSP.
    1. Vyberte jeden XSP, který chcete použít pro generování dvojice klíčů.

    2. Pomocí klienta můžete požádat o zašifrovaný token od tohoto XSP vyžádáním následující adresy URL z prohlížeče klienta:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tím se vygeneruje soukromý / veřejný klíč pár na XSP, pokud ještě žádný nebyl)

    3. Umístění úložiště klíčů konfigurovatelné. Export klíčů:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Zkopírovát exportovaný soubor /var/broadworks/tmp/authService.keys na stejné místo na ostatních XSP, přepsání staršího .keys v případě potřeby soubor.

    5. Importujte klíče na každý z ostatních XSP:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP potřebuje adresu URL authService, aby mohl ověřit tokeny. Na každém z XSP:

    1. Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj BroadWorks:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Přidejte adresu URL ověřovací služby do kontejneru:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje společnosti Webex používat ověřovací službu k ověření tokenů prezentovaných jako pověření.

    3. Zkontrolujte parametr pomocí get.

    4. Restartujte XSP.

Konfigurace TLS a šifr na rozhraní HTTP (pro XSI a ověřovací službu)

Ověřovací služba, akce Xsi a aplikace Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurovatelnosti TLS pro tyto aplikace jsou následující:

Nejobecnější = přenos > přenosu > HTTP > HTTP Server = Nejkonzifičtější

Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení protokolu SSL, jsou:

specifičnost Kontext cli
Systém (globální)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportní protokoly pro tento systém

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systému

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifická rozhraní serveru HTTP v tomto systému

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čtení konfigurace rozhraní TLS serveru HTTP v XSP

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/Http/HttpServer>

  2. Zadejte get a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a pro každou z nich, zda jsou zabezpečená a zda vyžadují ověření klienta.

Apache tomcat nařizuje certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný držitelem, pokud ho potřebuje.

XSP_CLI/Interface/Http/HttpServer> get

Přidání protokolu TLS 1.2 do rozhraní HTTP Server Interface


Tento postup platí pro R22 a novější. Chcete-li nakonfigurovat verzi TLS na R21(SP1), musíte použít možnost kontejner platformy XSP bw.apache.sslenabledprotocols.

Rozhraní HTTP, které interaguje s webexovým cloudem, musí být nakonfigurováno pro TLSv1.2. Cloud nevyjednává starší verze protokolu TLS.

Konfigurace protokolu TLSv1.2 v rozhraní serveru HTTP:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadejte příkaz get <interfaceIp> 443 a podívejte se, které protokoly jsou v tomto rozhraní již používány.

  3. Zadejte příkaz add <interfaceIp> 443 TLSv1.2 zajistit, aby rozhraní používalo TLS 1.2 při komunikaci s cloudem.

Úprava konfigurace šifr TLS v rozhraní http serveru


Tento postup platí pro R22 a novější. Chcete-li konfigurovat šifry TLS na R21 (SP1), musíte použít možnost kontejneru platformy XSP bw.apache.sslciphersuite.

Konfigurace požadovaných šifer:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadejte příkaz get <interfaceIp> 443 a podívejte se, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jedna z doporučených sad Cisco (viz požadavky na identitu a zabezpečení XSP v části Přehled).

  3. Zadejte příkaz add <interfaceIp> 443 <cipherName> a přidejte šifru do rozhraní http serveru.


    Rozhraní XSP CLI vyžaduje název standardní šifrovací sady IANA, nikoli název šifrovací sady openSSL. Chcete-li například přidat šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhraní serveru HTTP, použijete: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Najděte https://ciphersuite.info/ apartmá podle obou jmen.

Konfigurace správy zařízení na XSP, aplikační server a profilový server

Profilový server a XSP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení BroadWorks (https://xchange.broadsoft.com/node/1031995).

Rozhraní CTI a související konfigurace

Pořadí konfigurace "inmost to outmost" je uvedeno níže. Sledování této objednávky není povinné.

  1. Konfigurace aplikačního serveru pro předplatná CTI

  2. Konfigurace XSP pro předplatná ČOI ověřená serverem mTLS

  3. Otevření příchozích portů pro zabezpečené rozhraní CTI

  4. Přihlášení vaší organizace Webex k odběru akcí BroadWorks CTI

Konfigurace aplikačního serveru pro předplatná CTI

Aktualizujte klientskou identifikaci na aplikační serveru běžným názvem (CN) klientského certifikátu Webex for BroadWorks CTI.

Pro každý aplikační server, který používáte se serverem Webex, přidejte identitu certifikátu do identity klienta následujícím způsobem:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Běžný název klientského certifikátu Webex for BroadWorks je bwcticlient.webex.com.

Konfigurace TLS a šifr na rozhraní CTI

Úrovně konfigurovatelnosti rozhraní XSP CTI jsou následující:

Nejobecnější = > přenos > ČOi > ROZHRANÍ ČOI = Nejkonciomičtější

Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení protokolu SSL, jsou:

specifičnost

Kontext cli

Systém (globální)

(R22 a novější)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportní protokoly pro tento systém

(R22 a novější)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všechna rozhraní CTI v tomto systému

(R22 a novější)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Specifické rozhraní CTI v tomto systému

(R22 a novější)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

Čtení konfigurace rozhraní CTI TLS na XSP

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/CTI/SSLSettings>

    Na BroadWorks R21: přejít na XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Zadejte get a přečtěte si výsledky. Měli byste vidět rozhraní (ADRESY IP) a pro každé z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.

Přidání protokolu TLS 1.2 do rozhraní CTI


Tento postup platí pro R22 a novější. Chcete-li nakonfigurovat verzi TLS na rozhraní CTI pro R21(SP1), musíte použít možnost kontejneru tomcat bw.cti.sslenabledprotocols.

Rozhraní XSP CTI, které interaguje s Webex Cloud, musí být nakonfigurováno pro TLS v1.2. Cloud nevyjednává starší verze protokolu TLS.

Konfigurace protokolu TLSv1.2 na rozhraní CTI:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Zadejte příkaz get <interfaceIp> a podívejte se, které protokoly jsou v tomto rozhraní již používány.

  3. Zadejte příkaz add <interfaceIp> TLSv1.2 zajistit, aby rozhraní používalo TLS 1.2 při komunikaci s cloudem.

Úprava konfigurace šifr TLS na rozhraní CTI


Tento postup platí pro R22 a novější. Chcete-li nakonfigurovat šifry v rozhraní CTI pro R21(SP1), musíte použít možnost kontejneru tomcat bw.cti.enabledciphers.

Konfigurace požadovaných šifer v rozhraní CTI:

  1. Přihlaste se ke XSP a přejděte na XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Zadejte get a podívejte se, které šifry jsou v tomto rozhraní již použity. Musí existovat alespoň jedna z doporučených sad Cisco (viz požadavky na identitu a zabezpečení XSP v části Přehled).

  3. Zadejte příkaz add <interfaceIp> <cipherName> a přidejte šifru do rozhraní CTI.


    Rozhraní XSP CLI vyžaduje název standardní šifrovací sady IANA, nikoli název šifrovací sady openSSL. Chcete-li například přidat šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhraní CTI, použijete: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Najděte https://ciphersuite.info/ apartmá podle obou jmen.

Aktualizovat kotvy důvěryhodnosti pro rozhraní CTI (R22 a novější)

Tento postup předpokládá, že XSP jsou buď internetové, nebo čelí internetu prostřednictvím předávací proxy. Konfigurace certifikátu se u přemosťujícího proxy serveru liší (viz požadavky na certifikát TLS pro proxy most TLS).

Pro každý XSP v infrastruktuře, který publikuje události CTI do Webexu, prováděj následující kroky:

  1. Přihlaste se do partnerského centra.

  2. Přejděte na nastavení > Volání BroadWorks a kliknutím na Stáhnout certifikát certifikačníautority Webex získejteCombinedCertChain.txt v místním počítači.


    Tento soubor obsahuje dva certifikáty. Před nahráním do XSP je třeba soubor rozdělit.

  3. Rozdělte řetěz certifikátů na dva certifikáty:

    1. Otevřeno combinedcertchain.txt v textovém editoru.

    2. Výběr a vyříznutí prvního bloku textu, včetně řádků -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a vkládá textový blok do nového souboru.

    3. Uložit nový soubor jako broadcloudroot.txt.

    4. Uložit původní soubor jako broadcloudissuing.txt.

      Původní soubor by nyní měl mít pouze jeden blok textu, obklopený řádky. -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Zkopírujte oba textové soubory do dočasného umístění v zabezpečené xsp, např. /tmp/broadcloudroot.txt a /tmp/broadcloudissuing.txt.

  5. Přihlaste se ke XSP a přejděte na /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Nepovinné) běžet help updateTrust zobrazíte parametry a formát příkazu.

  7. Nahrajte soubory certifikátů do nových kotv důvěryhodnosti:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot a webexissuing jsou ukázkové aliasy pro kotvy důvěryhodnosti; Můžete použít vlastní.

  8. Zkontrolujte, zda jsou kotvy aktualizovány:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Povolit klientům ověření pomocí certifikátů:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Aktualizovat kotvy důvěryhodnosti pro rozhraní CTI (R21)

Tento postup předpokládá, že XSP jsou buď internetové, nebo čelí internetu prostřednictvím předávací proxy. Konfigurace certifikátu se u přemosťujícího proxy serveru liší (viz požadavky na certifikát TLS pro proxy most TLS).

Pro každý XSP v infrastruktuře, který publikuje události CTI do Webexu, prováděj následující kroky:

  1. Přihlaste se do partnerského centra.

  2. Přejděte na nastavení > Volání BroadWorks a kliknutím na Stáhnout certifikát certifikačníautority Webex získejteCombinedCertChain.txt v místním počítači.


    Tento soubor obsahuje dva certifikáty. Před nahráním do XSP je třeba soubor rozdělit.

  3. Rozdělte řetěz certifikátů na dva certifikáty:

    1. Otevřeno combinedcertchain.txt v textovém editoru.

    2. Výběr a vyříznutí prvního bloku textu, včetně řádků -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a vkládá textový blok do nového souboru.

    3. Uložit nový soubor jako broadcloudroot.txt.

    4. Uložit původní soubor jako broadcloudissuing.txt.

      Původní soubor by nyní měl mít pouze jeden blok textu, obklopený řádky. -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Zkopírujte oba textové soubory do dočasného umístění v zabezpečené xsp, např. /tmp/broadcloudroot.txt a /tmp/broadcloudissuing.txt.

  5. Přihlaste se ke XSP a přejděte na /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Nepovinné) běžet help updateTrust zobrazíte parametry a formát příkazu.

  7. Aktualizujte nové kotvy důvěryhodnosti pomocí certifikátů:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (kde "webexroot" a "webexissuing" jsou příklady aliasů pro kotvy důvěryhodnosti, můžete si vybrat vlastní)

  8. Potvrďte, že jsou oba certifikáty nahrány:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Povolit klientům ověření pomocí certifikátů:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Přidat rozhraní CTI a povolit mTLS

  1. Přidejte rozhraní CTI SSL.

    Kontext rozhraní příkazového řádku závisí na verzi BroadWorks. Příkaz vytvoří v rozhraní certifikát serveru podepsaný držitelem a vynutí, aby rozhraní vyžadovalo klientský certifikát.

    • Na BroadWorks 22 a 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Povolení a definování zabezpečeného portu CTI na XSP:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Nahraďte certifikát serveru a klíč na rozhraních CTI XSP. K tomu potřebujete IP adresu rozhraní CTI; můžete jej číst z následujícího kontextu:

    • Na BroadWorks 22 a 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Poté spusťte následující příkazy a nahraďte certifikát rozhraní podepsaný svým vlastním certifikátem a soukromým klíčem:

      Na BroadWorks 22.0 a 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      Na BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Restartujte XSP.

Otevření příchozích portů pro zabezpečené rozhraní CTI

Otevřete zabezpečený port pro cti na bráně firewall (ve výchozím nastavení TCP 8012) pro příchozí připojení TLS k vašemu rozhraní XSP CTI.

Kontrola, zda je zabezpečený port povolen, a jeho číslo portu:

  1. Přihlaste se ke rozhraní příkazového řádku XSP a přejděte na XSP_CLI/Interface/CTI> kontext.

  2. Zadejte get.

Mimo jiné byste měli vidět následující:

securePortEnabled = true

securePort = 8012

Tím je zajištěno, že webex může iniciovat šifrované připojení.

Webex používá pouze zabezpečený port, proto doporučujeme nastavit portEnabled = false a zakažte nezabezpečený port.

Povolit přístup k událostem ČOi BroadWorks na Webexu

Při konfiguraci clusterů v partnerském centru je třeba přidat a ověřit rozhraní CTI. Podrobné pokyny najdete v tématu Konfigurace partnerské organizace v centru řízení.

  • Zadejte adresu CTI, pomocí které se webex může přihlásit k odběru akcí BroadWorks CTI.

  • Předplatná CTI jsou na základě počtu předplatitelů a jsou zřízena a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro BroadWorks.

Webové zobrazení Nastavení volání

Nastavení volání Webview (CSWV) je aplikace hostovaná v XSP (nebo ADP), která umožňuje uživatelům upravovat nastavení volání BroadWorks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Na místě je podrobný průvodce řešením CSWV https://xchange.broadsoft.com/node/1050149.

Webex tuto funkci používá k tomu, aby uživatelům poskytl přístup k běžným nastavením volání BroadWorks, která nejsou nativní pro aplikaci Webex.

Pokud chcete, aby předplatitelé Webexu pro BroadWorks měli přístup k nastavení volání nad výchozí hodnoty dostupné v aplikaci Webex, musíte nasadit funkci Nastavení volání Webview.

Webové zobrazení Nastavení volání má dvě součásti:

  • Aplikace Nastavení volání Webview hostovaná v cisco BroadWorks XSP (nebo ADP).

  • Aplikace Webex, která vykresluje nastavení volání ve webovém zobrazení.

Uživatelské prostředí

  • Uživatelé systému Windows: Klikněte na profilový obrázek a potom na nastavení > Volání >sebeobytování.

  • Uživatelé počítačů Mac: Klikněte na profilový obrázek a pak předvolby > Volání > péči o sebe sama

Nasazení CSWV na BroadWorks

Instalace webového zobrazení Nastavení volání na XSP

Aplikace CSWV musí být na stejných XSP(ech), které hostuje rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci v XSP, takže je třeba nainstalovat a nasadit soubor webového archivu.

  1. Přihlaste se k Xchange a vyhledejte "BWCallSettingsWeb" v sekci stahování softwaru.

  2. Najděte a stáhněte nejnovější verzi souboru.

    Například BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) byla poslední v době psaní.

  3. Nainstalujte, aktivujte a nasaďte webový archiv podle Průvodce konfigurací platformy Xtended Service Platform pro vaši verzi XSP. (verze R23 je https://xchange.broadsoft.com/node/1033484).

    1. Zkopírujte soubor WAR do dočasného umístění v XSP, například /tmp/.

    2. Přejděte do následujícího kontextu rozhraní příkazového řádku a spusťte příkaz instalovat:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správce softwaru BroadWorks ověří a nainstaluje soubor.

    3. [Nepovinné] vymazat /tmp/BWCallSettingsWeb_1.7.5_1.war(tento soubor již není vyžadován).

    4. Aktivujte aplikaci:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte také zadat contextPath, protože se jedná o nespravovanou aplikaci. Můžete použít libovolnou hodnotu, která není použita jinou aplikací, například/callsettings.

    5. Nasazení aplikace Nastavení volání na vybranou kontextovou cestu:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:

    https://<XSP-FQDN>/callsettings/

    Poznámky:

    • Při zadávání do konfiguračního souboru klienta je nutné zadat koncové lomítko na této adrese URL.

    • XSP-FQDN se musí shodovat s plně rozvětvené ráno Xsi-Actions, protože CSWV potřebuje použít Xsi-Actions a CORS není podporován.

  5. Tento postup opakujte pro ostatní XSP v prostředí Webex pro BroadWorks (v případě potřeby)

Aplikace Webview nastavení volání je nyní aktivní v XSP.

Další konfigurace pro XSP R21

Pokud nasazujete aplikaci CSWV na R21 XSP:

  1. Přejděte do kontextu aplikace nastavení volání a spusťte get pro čtení jeho konfigurace: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Měly by se zobrazit následující parametry a hodnoty:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Použít set(v případě potřeby) změnit parametry na výše uvedené hodnoty.

  3. V případě potřeby opakujte pro ostatní XSP R21.

Konfigurace aplikace Webex pro použití nastavení volání webové zobrazení

Další podrobnosti o konfiguraci klienta viz Webex App for BroadWorks Client Configuration Guide on Xchange pro vaši verzi aplikace Webex. Například verze tohoto souboru ze září 2020 je na https://xchange.broadsoft.com/node/1054075

V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení volání uživatelům prostřednictvím rozhraní aplikace.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šabloně konfigurace aplikace Webex na BroadWorks nakonfigurujte adresu URL CSWV ve značce %WEB_CALL_SETTINGS_URL_WXT%.

Pokud adresu URL explicitně nezadáte, je výchozí hodnota prázdná a stránka nastavení volání není pro uživatele viditelná.

  1. Ujistěte se, že máte nejnovější konfigurační šablony pro aplikaci Webex (viz Profily zařízení).

  2. Nastavení cíle nastavení webového volání na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového volání pro vaše prostředí, například:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Tuto hodnotu jste odvodili při nasazení aplikace CSWV)

  4. Výsledný konfigurační soubor klienta by měl mít následující položku:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Konfigurace nabízených oznámení volání ve Webexu pro BroadWorks

V tomto dokumentu používáme termín Push Server oznámení volání (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Vaše CNPS spolupracuje se systémem BroadWorks, aby si byli vědomi příchozích hovorů s vašimi uživateli, a posílá oznámení o těchto hovorech do služeb oznámení Google Firebase Cloud Messaging (FCM) nebo Apple Push Notification Service (ARN).

Tyto služby upozorní mobilní zařízení společnosti Webex pro předplatitele BroadWorks, že mají příchozí hovory na webexu.

Další informace o serveru NPS naleznete v popisu funkcí serveru nabízených oznámení na .https://xchange.broadsoft.com/node/485737

Podobný mechanismus ve Webexu spolupracuje se službami zasílání zpráv a přítomnosti Webexu a nabízí oznámení oznamovacím službám Google (FCM) nebo Apple (APNS). Tyto služby zase informují mobilní uživatele Webexu o příchozích zprávách nebo změnách stavu.


Tato část popisuje, jak nakonfigurovat server NPS pro proxy ověřování, pokud server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, viz Aktualizace serveru NPS cisco BroadWorks pro použití serveru NPS Proxyhttps://help.webex.com/nl5rir2/.

Přehled proxy serveru NPS

Pro kompatibilitu s Webexem pro BroadWorks musí být cnps opraven tak, aby podporoval funkci proxy serveru NPS, push server pro VoIP v UCaaS.

Tato funkce implementuje nový návrh na serveru nabízených oznámení, který řeší chybu zabezpečení sdílení soukromých klíčů certifikátu nabízených oznámení s poskytovateli služeb pro mobilní klienty. Namísto sdílení nabízených oznámení a klíčů s poskytovatelem služeb používá NPS nové rozhraní API k získání tokenu nabízených oznámení s krátkou životností od webexu pro back-end BroadWorks a používá tento token pro ověřování pomocí přístupových kódů Apple a služeb Google FCM.

Tato funkce také vylepšuje možnost serveru push oznámení posílat oznámení do zařízení Android prostřednictvím nového rozhraní HTTPv1 API pro cloudové zprávy Google Firebase (FCM).

Aspekty služby APNS

Apple již nebude po 31. březnu 2021 podporovat binární protokol založený na http/1 ve službě Apple Push Notification. Doporučujeme nakonfigurovat XSP tak, aby používal rozhraní založené na protokolu HTTP/2 pro sítě APN. Tato aktualizace vyžaduje, aby váš XSP hostující NPS byl spuštěn R22 nebo novější.

Připravte svůj NPS pro Webex pro BroadWorks

1

Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu pro doručování aplikací (ADP).

2

Nainstalujte opravy proxy ověřování nps:

Opravy XSP R22:

Opravy XSP R23:

3

Aktivujte aplikaci Oznamovací server.

4

(Pro oznámení pro Android) Povolte rozhraní API FCM v1 na nps.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pro oznámení Apple iOS) Povolte http/2 v NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Připojte technickousupport z NPS XSP/ADP.

Co dělat dál

Chcete-li nainstalovat server NPS, přejděte na konfigurovat server NPS tak, aby používal ověřovací proxy server.

Chcete-li migrovat existující nasazení Androidu do FCMv1, přejděte na Migrovat NPS na FCMv1

Konfigurace serveru NPS pro použití ověřovacího proxy serveru

Tento úkol se vztahuje na novou instalaci serveru NPS, která je vyhrazena pro webex pro BroadWorks.

Pokud chcete nakonfigurovat proxy ověřování na serveru NPS, který je sdílen s jinými mobilními aplikacemi, viz Aktualizace serveru NPS Cisco BroadWorks pro použití serveru NPS Proxy (https://help.webex.com/nl5rir2).

1

Vytvořte žádost o službu pomocí svého onboarding kontaktu nebo pomocí TAC pro zřízení vašeho klientského účtu OAuth (Webex Common Identity). Název požadavku na službu Konfigurace serveru NPS pro instalaci serveru proxy Auth.

Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token, který je platný po dobu 60 dnů. Pokud platnost tokenu vyprší před použitím se serverem NPS, můžete vyvolat další požadavek.
2

Vytvořte klientský účet v NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Chcete-li ověřit, zda zadané hodnoty odpovídají zadaným hodnotám, spusťte XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Zadejte adresu URL proxy serveru NPS a nastavte interval aktualizace tokenu (doporučeno 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pro oznámení pro Android) Přidejte ID aplikace Pro Android do kontextu aplikací FCM na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a ujistěte se, že jste vykuchaní klíč Auth – nastavte jej na prázdný.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte následující adresy URL serveru NPS:

Kontext rozhraní XSP CLI

parametr

Hodnota

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte následující parametry připojení NPS na doporučené zobrazené hodnoty:

Kontext rozhraní XSP CLI

parametr

Hodnota

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Zkontrolujte, zda aplikační server prověřuje ID aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených aplikací:

  1. Spustit AS_CLI/System/PushNotification> get a zkontrolujte hodnotu enforceAllowedApplicationList. Pokud je true, je třeba dokončit tento dílčí úkol. V opačném případě přeskočte zbytek dílčí úlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restartujte XSP: bwrestart

10

Otestujte oznámení hovorů voláním od předplatitele BroadWorks dvěma mobilním uživatelům Webexu. Ověřte, zda se oznámení o hovoru zobrazuje na zařízeních se systémem iOS a Android.

Migrace nps do FCMv1

Toto téma obsahuje volitelné postupy, které můžete použít v konzole Google FCM Console, pokud máte existující nasazení NPS, které potřebujete migrovat do FCMv1. Existují tři postupy:

Migrace klientů UCaaS do FCMv1

Pomocí následujících kroků v konzole Google FCM console můžete migrovat klienty UCaaS do služby Google FCM HTTPv1.


Pokud je pro klienta použita značka, musí mít klient ID odesílatele. V konzole FCM si můžete pro cloudové zasílání zpráv > nastavení projektu . Nastavení se zobrazí v tabulce pověření projektu.

Podrobnosti naleznete v Průvodci připojením značky na . https://xchange.broadsoft.com/node/1053211 Vizgcm_defaultSenderId parametr, který je umístěn v sadě Branding Kit, složce Resource, branding.xml souboru s následující syntaxí:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Přihlaste se do souboru FCM Admin SDK na stránce http://console.firebase.google.com.

  2. Vyberte příslušnou aplikaci pro Android.

  3. Na kartě Obecné zaznamenáte ID projektu.

  4. Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat existující účet.

    Vytvoření nového účtu služby:

    1. Kliknutím na modré tlačítko vytvoříte nový účet služby.

    2. Kliknutím na modré tlačítko vygenerujete nový soukromý klíč

    3. Stáhnout klíč do zabezpečeného umístění

    Opětovné použití existujícího účtu služby:

    1. Kliknutím na modrý text zobrazíte existující účty služeb.

    2. Identifikujte účet služby, který chcete použít. Servisní účet potřebuje oprávnění firebaseadmin-sdk.

    3. Vpravo klikněte na hamburgerové menu a vytvořte nový soukromý klíč.

    4. Stáhněte si klíč na bezpečné místo.

  5. Zkopírujte klíč do XSP.

  6. Nakonfigurujte ID projektu a :

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurace aplikace:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povolit FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spusťte bwrestart a restartujte XSP.

Migrace klientů SaaS do FCMv1

Pokud chcete migrovat klienty SaaS do FCMv1, použijte níže uvedené kroky na konzoli Google FCM Console.


Ujistěte se, že jste již dokončili postup "Nakonfigurovat server NPS pro použití ověřovacího proxy serveru".
  1. Zakázat FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spusťte bwrestart a restartujte XSP.

  3. Povolit FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spusťte bwrestart a restartujte XSP.

Aktualizovat server ADP

Pokud migrujete nps pro použití serveru ADP, použijte následující kroky v konzole Google FCM Console.

  1. Získejte soubor JSON z cloudové konzole Google:

    1. Na cloudové konzole Google přejděte na stránku Účty služeb.

    2. Klikněte na Vybrat projekt , zvolte projekt aklikněte na Otevřít .

    3. Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na tlačítko Více svisle a potom klikněte na Vytvořit klíč.

    4. Vyberte typ klíče a klepněte na Vytvořit

      Soubor se stáhne.

  2. Přidejte FCM na server ADP:

    1. Importujte soubor JSON na server ADP pomocí /bw/install příkaz.

    2. Přihlaste se do rozhraní příkazového řádku ADP a přidejte klíč Project a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Dále přidejte aplikaci a klíč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Ověřte konfiguraci:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurace partnerské organizace v partnerském centru

Konfigurace clusterů BroadWorks

[jednou na cluster]

To se provádí z následujících důvodů:

  • Povolení cloudu Webex k ověření uživatelů pomocí broadworks (prostřednictvím ověřovací služby hostované XSP).

  • Povolení aplikací Webex používat rozhraní Xsi pro řízení volání.

  • Povolení společnosti Webex naslouchat událostem CTI publikovaným společností BroadWorks (přítomnost telefonního subsystému).


Průvodce clusterem automaticky ověří rozhraní při jejich přidávání. Pokud se některý z rozhraní úspěšně neověří, můžete pokračovat v úpravách clusteru, ale cluster nelze uložit, pokud existují neplatné položky.

Tomu zabráníme, protože nesprávně nakonfigurovaný cluster může způsobit problémy, které je obtížné vyřešit.

Co musíte udělat:

  1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

  2. Otevřete stránku Nastavení z boční nabídky a najděte nastavení volání BroadWorks.

  3. Klepněte na tlačítko Přidat cluster.

    Tím spustíte průvodce, ve kterém zadávajíte rozhraní XSP (URL). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.

  4. Pojmenováejte tento cluster a klepněte na tlačítko Další.

    Koncept clusteru je zde jednoduše kolekce rozhraní, obvykle shromážděných na serveru XSP nebo farmě, které umožňují webexu číst informace z aplikačního serveru (AS). Můžete mít jeden XSP na cluster AS nebo více XSP na cluster nebo více clusterů AS na XSP. Požadavky na škálování pro váš systém BroadWorks jsou zde mimo rozsah.

  5. (Nepovinné) Zadejte název a heslo uživatelského účtu BroadWorks, o které víte, že je v systému BroadWorks, ke které se připojujete k webexu, a klepněte na tlačítko Další.

    Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.

  6. Přidejte akce XSI a adresy URL událostí XSI.

  7. Klepněte na tlačítko Další.

  8. Přidejte adresu URL rozhraní CTI a klepněte na tlačítko Další.

  9. Přidejte adresu URL ověřovací služby.

  10. Vyberte Auth Service s ověřením tokenu CI.

    Tato možnost nevyžaduje, aby server mTLS chránil připojení před webexem, protože ověřovací služba správně ověří token uživatele proti službě identity Webex před tím, než uživateli vydá dlouhotrvající token.

  11. Zkontrolujte položky na poslední obrazovce a klikněte na Vytvořit. Měla by se zobrazit zpráva o úspěchu.

    Partner hub předává adresy URL různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.

  12. Klikněte na Zobrazit clustery a měl by se zobrazit nový cluster a zda bylo ověření úspěšné.

  13. Tlačítko Vytvořit může být na závěrečné obrazovce průvodce (náhled) zakázáno. Pokud šablonu nelze uložit, znamená to problém s jednou z právě nakonfigurovaných integrací.

    Tuto kontrolu jsme implementovali, abychom zabránili chybám v následných úkolech. Před uložením šablony můžete projít průvodcem při konfiguraci nasazení, které může vyžadovat změny infrastruktury (např. XSP, vyrovnávání zatížení nebo brány firewall), jak je zdokumentováno v této příručce.

Kontrola připojení k rozhraním BroadWorks

  1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

  2. Otevřete stránku Nastavení z boční nabídky a najděte nastavení volání BroadWorks.

  3. Klepněte na položku Zobrazit clustery.

  4. Partner Hub iniciuje testy připojení z různých mikroslužeb směrem k rozhraním v clusterech.

    Po dokončení testů se na stránce seznamu clusterů vedle každého clusteru zobrazí stavová zpráva.

    Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klepněte na název ovlivněné clusteru a podívejte se, které nastavení způsobuje problém.

Konfigurace šablon zákazníků

Šablony zákazníků jsou způsob, jakým budete při jejich naložování při zřizování aplikovat sdílenou konfiguraci na jednoho nebo více zákazníků. Každou šablonu je nutné přidružit ke clusteru (který jste vytvořili v předchozí části).

Můžete vytvořit tolik šablon, kolik potřebujete, ale k zákazníkovi lze přidružit pouze jednu šablonu.

  1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

  2. Otevřete stránku Nastavení z boční nabídky a najděte nastavení volání BroadWorks.

  3. Klepněte na tlačítko Přidat šablonu.

    Tím spustíte průvodce, ve kterém můžete poskytnout konfiguraci zákazníkům, kteří budou tuto šablonu používat.

  4. Rozevírací seznamu Cluster můžete vybrat cluster, který chcete s touto šablonou použít.

  5. Zadejte název šablony aklepněte na tlačítko Další.

  6. Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:

    Tabulka 2. Doporučená nastavení zřizování pro různé režimy zřizování

    Název nastavení

    Zřizování toku pomocí důvěryhodných e-mailů

    Zřizování toku bez e-mailů

    Vlastní zřizování uživatelů

    Povolit zřizování toku BroadWorks (včetně pověření účtu zřizování, pokud je on)

    Zapnuto

    Zadejte název a heslo účtuzřizování podle konfigurace BroadWorks.

    Zapnuto

    Zadejte název a heslo účtuzřizování podle konfigurace BroadWorks.

    Vypnuto

    Automaticky vytvářet nové organizace v centru Control Hub

    Na

    Na

    Na

    E-mailová adresa poskytovatele služeb

    V rozevírací seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste ji našli, pokud se jedná o dlouhý seznam).

    Tato e-mailová adresa identifikuje správce v partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony zákazníka.

    Země

    Zvolte zemi, kterou pro tuto šablonu používáte.

    Země, kterou zvolíte, odpovídá organizacím zákazníků vytvořeným pomocí této šablony s určitou oblastí. V současné době by region mohl být (EMEAR) nebo (Severní Amerika a zbytek světa). V této tabulce se podívejte na mapování zemí do oblastí.

    Aktivní podnikový režim BroadWorks

    Tuto možnost povolte, pokud jsou zákazníci, které zřizujete s touto šablonou, podniky v BroadWorks.

    Pokud se jedná o skupiny, nechte tuto vypínač vypnutou.

    Pokud máte v BroadWorks kombinaci podniků a skupin, měli byste pro tyto různé případy vytvořit různé šablony.

    • Poznámky z tabulky:

    • † Tento přepínač zajišťuje vytvoření nové organizace zákazníků, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.

      To by mělo být vždy zapíná, pokud nepoužíváte proces ručního objednávání a plnění (prostřednictvím pracovního prostoru Cisco Commerce) k vytvoření zákaznických organizací ve Webexu (před zahájením zřizování uživatelů v těchto organizacích). Tato možnost je často označována jako model "hybridního zřizování" a je mimo rozsah tohoto dokumentu.

  7. Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic , Standard , Premium neboSoftphone.

    Toto nastavení můžete přepsat pro jednotlivé uživatele prostřednictvím partnerského centra.

  8. Vyberte výchozí režim ověřování (buď Ověřování BroadWorks neboWebex Authentication ) prozákazníky používající tuto šablonu.

    (Viz v části Příprava prostředí).

  9. Nakonfigurujte způsob, jakým uživatelé ověřují své údaje na webex. Nastavení na této stránce odpovídají zvolenému režimu zřizování uživatelů, jak je znázorněno v tabulce:

    Tabulka 3. Doporučená nastavení ověření uživatele pro různé režimy zřizování

    Název nastavení

    Zřizování toku pomocí důvěryhodných e-mailů

    Zřizování toku bez e-mailů

    Vlastní zřizování uživatelů

    Ověření uživatele

    Důvěřovat e-mailům BroadWorks

    Nedůvěryhodné e-maily

    Nedůvěryhodné e-maily

    První zřizovaný uživatel je správce

    Doporučeno*

    Doporučeno*

    Nelze použít

    Umožnit uživatelům vlastní aktivaci

    Nelze použít

    Nelze použít

    Požadováno

    • Poznámky z tabulky:

    • * První uživatel, kterému přiřadíte integrovanou IM&P v BroadWorks, převezme roli správce zákazníka, pokud je ve Webexu vytvořena nová organizace zákazníků. Zvolte toto nastavení, abyste měli určitou kontrolu nad tím, kdo roli převezme. Pokud toto nastavení zrušte, stane se správcem zákazníka první uživatel, který se stane aktivním v nové organizaci.

      V případě potřeby můžete po zřízení upravit role uživatelů zákazníků v partnerském centru.

  10. Zvolte, zda chcete předvyplnět e-mailové adresy uživatelů na přihlašovací stránce.

    Tuto možnost byste měli použít pouze v případě, že jste vybrali možnost Ověřování BroadWorks a také jste vložili e-mailové adresy uživatelů do atributu Alternativní ID v BroadWorks. V opačném případě budou muset použít své uživatelské jméno BroadWorks. Přihlašovací stránka dává možnost změnit uživatele, pokud je to nutné, ale to může vést k problémům s přihlášením.

  11. Zvolte, zda chcete povolit synchronizaci adresářů.

    Tato možnost umožňuje společnosti Webex číst kontakty BroadWorks do organizace zákazníků, aby je uživatelé mohli najít a volat z aplikace Webex.

  12. Zadejte správce partnera.

    Toto jméno se používá v automatizované e-mailové zprávě od společnosti Webex, která vyzývá uživatele k ověření jejich e-mailových adres.

  13. Ujistěte se, že přepínač Zřizování existujících organizací je zapnutý (výchozí nastavení je Zapnuto).

  14. Zkontrolujte své příspěvky na závěrečné obrazovce. Klepnutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klepněte na tlačítko Vytvořit.

    Měla by se zobrazit zpráva o úspěchu.

  15. Klikněte na Zobrazit šablony a měla by se zobrazit nová šablona uvedená u všech ostatních šablon.

  16. Klepnutím na název šablony šablonu v případě potřeby upravíte nebo odstraníte.

    Není nutné znovu zadávat podrobnosti o zřizovací účtu. Prázdná pole potvrzení hesla nebo hesla jsou k dispozici pro změnu pověření v případě potřeby, ale ponechte je prázdné, aby se hodnoty, které jste dali průvodci.

  17. Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.


    Ponechat stránku Zobrazit šablony otevřenou, protože možná budete potřebovat podrobnosti o šabloně pro následující úkol.

Přidání webexu pro BroadWorks do existující organizace

Pokud jste partnerský správce, který přidává služby Webex pro BroadWorks do organizace zákazníka, která existuje v Centru řízení, ale která ještě není přidružena k organizaci v CI, musí správce organizace zákazníka schválit přístup správce, aby žádost uspěla.

Schválení správce organizace je nutné, pokud je pravdivý některý z následujících údajů:

  • Neexistuje žádný vztah řízený poskytovatelem služeb a organizací zákazníka a e-mailová adresa jednoho z uživatelů organizace odpovídá e-mailové adrese uživatele CI v orgii nejméně 100 uživatelů

  • Organizace má ověřenou e-mailovou doménu

  • Doména organizace je nárokovat

Správci partnerů mohou při přidání volacích služeb BroadWorks do existující organizace Webex provést následující postup:


V partnerském centru musí být v nastavení šablony zákazníka organizace povolen přepínač Zřizování existujících organizací (přepínač je ve výchozím nastavení zapnutý).
  1. Správce partnera zřidí webex pro BroadWorks pro zákazníka. Dochází k následujícímu:

    • Příloha organizace se nezdaří s 2017(Nelze zřídit předplatitele do existující organizace Webex).

    • Vygeneruje se e-mailové oznámení, které je odesláno správcům zákaznických org (až pěti správcům). E-mailové oznámení zvýrazní e-mail správce partnera (nakonfigurovaný v šabloně zákazníka v partnerském centru) a požádá správce organizace, aby schválil správce partnera jako externího správce. Správce organizace zákazníka musí žádost schválit a poskytnout správci partnera úplný přístup správce k organizaci zákazníka.

  2. S plným přístupem správce může partnerský správce dokončit proces zřizování volacích služeb.

Přidat externího správce

Postup, podle který mohou správci organizace zákazníků postupovat při přidání správce partnera jako externího správce, najdete v článku Schválení žádosti externího správce v help.webex.com.


E-mailová adresa, kterou správce organizace přidá jako externí správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně zákazníka v centru partnera.

Konfigurace aplikačního serveru s adresou URL zřizovací služby


Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování.

Oprava aplikačního serveru

  1. Použijte opravu ap373197 (Viz požadavky na software BroadWorks v referenční části).

  2. Změnit na Maintenance/ContainerOptions kontext.

  3. Povolte parametr zřizovací adresy URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získání adres URL zřizování z partnerského centra

Podrobnosti (Interface > Messaging and Service > Integrated IM&P) příkazů AS naleznete v příručce Cisco BroadWorks Application Server Command Line Interface Guide .

  1. Přihlaste se do partnerského centra a přejděte do > BroadWorks .

  2. Klepněte na položku Zobrazit šablony.

  3. Vyberte šablonu, kterou používáte k zřizování odběratelů této organizace nebo skupiny ve Webexu.

    Podrobnosti šablony se zobrazí v podokně vysouokaní vpravo. Pokud jste šablonu ještě nevytvořili, musíte to udělat, než budete moct získat adresu URL zřizování.

  4. Zkopírujte adresu URL zřizovací adaptéru.

Tuto možnost opakujte u jiných šablon, pokud máte více než jednu.

(Možnost) Konfigurace parametrů zřizování v rámci celého systému na aplikační serveru


Pokud používáte UC-One SaaS, možná nebudete chtít nastavit celou systémovou zřizovací a servisní doménu. Viz Rozhodovací body v části Příprava prostředí.

  1. Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhraní IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Musíte zadat plně kvalifikovaný název pro provisioningURL parametru, jak byl zadán v Ovládacím rozbočovači. Pokud váš aplikační server nemůže získat přístup ke serveru DNS, aby mohl název hostitele vyřešit, je nutné vytvořit mapování v /etc/hosts na as.

(Možnost) Konfigurace parametrů zřizování podle organizace na aplikační serveru

  1. V uživatelském rozhraní BroadWorks otevřete podnik, který chcete nakonfigurovat, a přejděte na Služby > integrované IM&P.

  2. Vyberte Použít doménu služby a zadejte hodnotu figuríny (Webex tento parametr ignoruje. Můžete použítexample.com).

  3. Vyberte Použít server zasílání zpráv.

  4. Do pole URL vkládáte adresu URL zřizování, kterou jste zkopírovali ze šablony, do partnerského centra.


    Musíte zadat plně kvalifikovaný název pro provisioningURL parametru, jak byl uveden v partnerském centru. Pokud váš aplikační server nemůže získat přístup ke serveru DNS, aby mohl název hostitele vyřešit, je nutné vytvořit mapování v /etc/hosts na as.

  5. Do pole Uživatelské jméno zadejte název správce zřizování. To musí odpovídat hodnotě v šabloně v Partner hubu.

  6. Zadejte heslo pro správce zřizování. To musí odpovídat hodnotě v šabloně v Partner hubu.

  7. V části Výchozí identita uživatele pro ID IM&Pvyberte Primární .

  8. Klepněte na tlačítko Použít.

  9. Opakujte pro jiné podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.

Synchronizace adresářů

Synchronizace adresářů zajišťuje, že uživatelé webexu pro BroadWorks mohou pomocí adresáře Webex volat libovolnou volající entitu ze serveru BroadWorks. Je-li tato funkce povolena, bude úplný volající adresář ze serveru BroadWorks synchronizován s adresářem Webex. Uživatelé mohou přistupovat k adresáři z aplikace Webex a volat libovolné volající entitě ze serveru BroadWorks.


Zřizování Webex pro BroadWorks zahrnuje výchozí synchronizaci uživatelů zpráv a jejich přidružených informací o volání ze serveru BroadWorks do adresáře Webex. Výchozí synchronizace zřizování však nezahrnuje uživatele, kteří nejsou uživateli zpráv, ani neuživestranné entity (například telefon v konferenční místnosti, fax nebo číslo skupiny lovu). Synchronizace adresářů zajišťuje, že všechny volající entity na serveru BroadWorks budou přidány do adresáře Webex.

Podmínky synchronizace adresářů

  • Správci partnerů musí tuto funkci nakonfigurovat na úrovni organizace zákazníka. Správci partnerů mohou tuto funkci zapnout nebo vypnout pro více zákaznických organizací v jedné operaci.

  • Ve výchozím nastavení dochází k počáteční synchronizaci jeden týden po povolení synchronizace (čas zvolený pro spuštění synchronizace je náhodný). Organizace zákazníků však mohou pomocí možnosti Synchronizovat nyní obejít týdenní čekací dobu a dokončit okamžitou synchronizaci pro danou organizaci zákazníků.

  • Ve výchozím nastavení se synchronizace adresářů spouští týdně pro každého zákazníka. Ke každé synchronizaci dochází jeden týden po poslední synchronizaci bez ohledu na to, zda byla tato synchronizace naplánována nebo spuštěna ručně pomocí programu Sync Now.

  • Pokud dojde k selhání synchronizace, synchronizace se automaticky přichytí každých 24 hodin až do další naplánované synchronizace.

  • Synchronizace ignoruje uživatele, kteří nemají telefonní číslo.

  • V partnerském centru můžete zobrazit informace o stavu synchronizace pro daného zákazníka. Kromě toho můžete exportovat podrobné informace o poslední synchronizaci se záznamem CSV. Záznam CSV je podrobnější než displej Řídicí centrum a může pomoci při odstraňování problémů, analýzách a auditování.

  • Každá aplikace Webex má místní mezipaměť, jejíž vymazání může trvat až 72 hodin, než se aktualizace po synchronizaci zobrazí v aplikaci Webex. Toto zpoždění platí bez ohledu na to, zda funkci povolujete nebo zakamát.

Než začnete

Doporučujeme použít následující nastavení:


Níže uvedené příklady předpokládají, že používáte server XSP. U serverů ADP nahraďte (XSP_CLI) (ADP_CLI).
  • Hodnoty omezení rychlosti – Nastavte následující vlastnosti systému OverloadControl (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userDirectoryTransactionLimit – Nastavte na hodnotu null.

    • globalDirectoryTransactionLimit – Nastavte na hodnotu null.


    Doporučujeme nastavit userDirectoryTransactionLimit a globalDirectoryTransactionLimit na nulovou hodnotu. Pokud se však rozhodnete přiřadit hodnoty, musí být každá z nich nastavena na nejméně pětinásobek hodnoty transactionLimitPeriodSeconds (která by měla být 1).
  • Limity transakcí – nastavte následující hodnoty (XSP_CLI/System/CommunicationUtility/DefaultSettings):

    • userTransactionLimit – nastavte alespoň na 100.

    • transactionLimitPeriodSecs – nastaveno na hodnotu 1.

  • Hodnoty stránkování – Nastavte vlastnosti stránkovacího systému (XSP_CLI/Applications/Xsi-Actions/Paging):

    • defaultPageSize – nastaveno na 50

    • availableUserMaxLimit – nastaveno na 100

  • Rozhraní CTI – Nezapomeňte nahrát certifikáty služby Webex CA do úložiště důvěryhodných certifikátů rozhraní CTI a povolit ověřování klientů v rozhraní CTI.

Kromě toho v závislosti na vydání broadworks doporučujeme před povolením této funkce použít následující systémové opravy pro nasazení BroadWorks (informace o opravách naleznete v části Požadavky na software BroadWorks v části Reference):

  • Pro R21: AP.as.21.sp1.551.ap368517

  • Pro R22: AP.as.22.0.1123.ap368517

  • Pro R23: AP.as.23.0.1075.ap368517

  • Pro R24: není nutná žádná oprava

Povolit synchronizaci adresáře

Chcete-li zapnout synchronizaci adresářů pro organizace zákazníků, které spravujete, prokončete následující kroky:

  1. Přihlaste se do partnerského centra (http://admin.webex.com) a zvolte Nastavení.

  2. Přejděte na Volání BroadWorks a klepněte na Zobrazit šablony.

  3. Vyberte příslušnou šablonu zákazníka a přejděte na BroadWorks Directory Sync.

  4. Povolení synchronizace adresářů ve výchozím nastavení pro nové organiace zákazníků, které používají tuto šablonu:

    1. Nastavte možnost Povolit synchronizaci telefonního seznamu pro všechny nové organizace zákazníků přepnout na možnost On.

    2. Klikněte na položku Uložit.

  5. Povolení synchronizace adresářů pro existující organizace zákazníků, které používají tuto šablonu:

    1. Klepněte na položku Zobrazit stav synchronizace zákazníků.

    2. Zaškrtněte sousední zaškrtávací políčka pro každou organizaci, pro kterou chcete funkci zapnout.

    3. Klepněte na tlačítko Povolit synchronizaci.


      Chcete-li synchronizaci adresářů zakázat, postupujte podle výše uvedeného postupu a postupujte podle následujících zásad:

      • V kroku 4a nastavte možnost Povolit synchronizaci telefonního adresáře pro všechny nové organizace zákazníků přepnout na Vypnuto, aby se synchronizace adresářů ve výchozím nastavení zakazoval pro nové organizace zákazníků, které používají tuto šablonu.

      • V kroku 5c klikněte na Zakázat synchronizaci a vypněte tuto funkci pro existující organizace.

Dokončení okamžité synchronizace

Možnost Synchronizovat nyní umožňuje dokončit synchronizaci na vyžádání pro danou organizaci zákazníků. Tuto možnost lze vybrat pouze pro jednotlivé organizace zákazníků – nyní neexistuje žádná možnost hromadné synchronizace.

  1. Přihlaste se do partnerského centra (http://admin.webex.com) a zvolte Nastavení.

  2. Přejděte na Volání BroadWorks a klepněte na Zobrazit šablony.

  3. Vyberte příslušnou šablonu zákazníka a přejděte na BroadWorks Directory Sync.

  4. Klepněte na položku Zobrazit stav synchronizace zákazníků.

  5. V případě organizace zákazníků, kterou chcete synchronizovat, klepněte na tři tečky z krajní pravice a vyberte Synchronizovat nyní.

  6. Kliknutím na Aktualizovat zobrazíte výsledky synchronizace.

Exportovat záznamy synchronizace do CSV

Správci partnerů mohou exportovat podrobné informace o poslední synchronizaci se souborem CSV. CSV obsahuje podrobnější zobrazení synchronizačního záznamu než gui Centra ovládacích center a může pomoci při odstraňování problémů a analýze.

  1. Přihlaste se do partnerského centra (http://admin.webex.com) a zvolte Nastavení.

  2. Přejděte na Volání BroadWorks a klepněte na Zobrazit šablony.

  3. Vyberte příslušnou šablonu zákazníka a přejděte na BroadWorks Directory Sync.

  4. Klepněte na položku Zobrazit stav synchronizace zákazníků.

  5. Zaškrtněte sousední zaškrtávací políčka pro každou organizaci, kterou chcete zahrnout do exportu.

  6. Klepněte na tlačítko Exportovat výsledky.

Veřejná rozhraní API pro synchronizaci adresářů

Veřejná rozhraní API jsou k dispozici, která správcům partnerů umožňují aktualizovat nastavení synchronizace adresářů pro organizace zákazníků, které spravují, aktivovat http://developer.webex.com okamžitou synchronizaci nebo získat informace o stavu synchronizace. Metody synchronizace adresářů jsou seskutené v části BroadWorks Enterprises se synchronizací adresářů. Existují čtyři rozhraní API:

  • Seznam BroadWorks Enterprises– Pomocí této metody rozhraní API získáte seznam podniků pod daným poskytovatelem služeb aid. Musíte zadat spEnterpriseId jak je přiřazeno v zřizování.

  • Aktualizovat synchronizaci adresářů pro rozlehlou společnost BroadWorks– zadejte rozlehlou společnostid aktualizovat stav syc adresáře pro tuto rozlehlou společnost a povolit nebo zakázat synchronizaci adresářů.

  • Synchronizace spouštěcího adresáře prorozlehlou společnost – tuto metodu rozhraní API použijte, pokud chcete spustit okamžitou synchronizaci pro daný podnik.id. Pro syncStatus, zadejte SYNC_NOW příkaz.

  • Získání stavu synchronizace adresáře prorozlehlou společnost – zadejte rozlehlou společnostid a spustit za účelem získání statusu a trackingId nejnovější synchronizace. Můžete použít trackingID spouštět další analýzy pomocí nástrojů, jako jsou Kibana a Grafana.

Podrobnou dokumentaci k rozhraní API naleznete v tématu https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Chcete-li si přečíst specifikaci rozhraní API na místě , musíte se https://developer.webex.com/docs/api/v1/broadworks-subscriberspřihlásit.

Nahrávání hovorů

Webex pro BroadWorks podporuje čtyři režimy nahrávání hovorů.

Tabulka 4. Režimy nahrávání

Režimy nahrávání

Popis

Ovládací prvky/indikátory, které se zobrazují v aplikaci Webex

Vždy

Nahrávání je zahájeno automaticky při navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání.

  • Vizuální indikátor, že probíhá nahrávání

Vždy s pozastavením/pokračováním

Nahrávání je zahájeno automaticky při navázání hovoru. Uživatel může nahrávání pozastavit a obnovit.

  • Vizuální indikátor, že probíhá nahrávání

  • Tlačítko Pozastavit nahrávání

  • Tlačítko Pokračovat v nahrávání

OnDemand

Nahrávání je zahájeno automaticky při navázání hovoru, ale záznam je odstraněn, pokud uživatel nestiskne tlačítko Spustit nahrávání.

Pokud uživatel začne nahrávat, celý záznam z nastavení hovoru se zachová. Po spuštění záznamu může uživatel také pozastavit a obnovit nahrávání

  • Tlačítko Spustit nahrávání

  • Tlačítko Pozastavit nahrávání

  • Tlačítko Pokračovat v nahrávání

OnDemand s uživatelem iniciovaný start

Nahrávání se nezaháji, pokud uživatel nevytáne možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost spustit a zastavit nahrávání vícekrát během hovoru.

  • Tlačítko Spustit nahrávání

  • Tlačítko Zastavit nahrávání

  • Tlačítko Pozastavit nahrávání

požadavky

Chcete-li tuto funkci nasadit na webexu pro BroadWorks, musíte nasadit následující opravy BroadWorks:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

Systém as musí být nakonfigurován tak, aby odesílal X-BroadWorks-Correlation-Info Hlavička SIP:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

Chcete-li používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%.

Tato funkce vyžaduje integraci s platformou pro nahrávání hovorů třetí strany.

Chcete-li nakonfigurovat nahrávání hovorů na BroadWorks, přejděte do průvodce rozhraním CISCO BroadWorks Call Recording Interface na . https://xchange.broadsoft.com/node/1033722

Další informace

Informace o tom, jak používat funkci Nahrávání, naleznete v článku help.webex.comWebex Record Your Calls | .

Chcete-li záznam přehrát, musí uživatelé nebo správci přejít na platformu pro nahrávání hovorů třetích stran.

Park skupinových volání a načtení

Webex pro BroadWorks podporuje group call park a retrieve. Tato funkce poskytuje uživatelům ve skupině způsob parkování hovorů, které pak mohou načíst ostatní uživatelé ve skupině. Například maloobchodní zaměstnanci v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může vyzvednout někdo z jiného oddělení.

Chcete-li tuto funkci nasadit, musí správce vytvořit skupinu call parku a přidat do skupiny uživatele. Po konfiguraci funkce:

  • Během hovoru uživatel klikne na možnost Park ve své aplikaci Webex a hovor zaparkuje u rozšíření, které systém vybere automaticky. Systém zobrazí rozšíření uživateli po dobu 10 sekund.

  • Jiný uživatel ve skupině klikne na možnost Načíst hovor ve své aplikaci Webex. Uživatel poté zadá rozšíření zaparkovaného hovoru, aby mohl pokračovat v hovoru.

Podrobnosti o správě této funkce na broadworks naleznete v části Call Park v příručce BroadWorks Application Server Group Web Interface Administration Guide – Část 2 na . https://xchange.broadsoft.com/node/1051947

Další informace

Informace o tom, jak používat group call park, naleznete v tématech Webex | Park a Retrieve Calls.

Call Park/Řízený call park

V uživatelském rozhraní aplikace Webex není podporován park běžných nebo řízených volání, ale zřizování uživatelé mohou tuto funkci nasadit pomocí přístupových kódů funkcí:

  • Zadáním *68 zaparkujete hovor

  • Zadáním *88 načtete hovor.

Přizpůsobení a zřízení klientů

Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro stolní počítače nebo mobilní zařízení (viz Platformy aplikací Webex v části Příprava prostředí). Jakmile se uživatel ověří, klient se zaregistruje proti služběWebex Cloud pro zasílání zpráv a schůzek, načte informace o značce, zjistí informace o své službě BroadWorks a stáhne konfiguraci volání z aplikačního serveru BroadWorks (prostřednictvím DMS na XSP).

Nakonfigurujete volací parametry aplikací Webex v BroadWorks (jako obvykle). Nakonfigurujete parametry brandingu, zasílání zpráv a schůzky pro klienty v Centru řízení. Konfigurační soubor přímo neupravujete.

Tyto dvě sady konfigurací se mohou překrývat, v takovém případě konfigurace Webexu nahrazuje konfiguraci BroadWorks.

Přidání konfiguračních šablon aplikací Webex na aplikační server BroadWorks

Aplikace Webex jsou konfigurovány se soubory DTAF. Klienti stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP.

  1. Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).

  2. Zkontrolujte, zda máte správné sady značek v sadách broadworks > Resources > Sady značek správy zařízení.

  3. Pro každého klienta, který zřizujete:

    1. Stáhněte a extrahujte soubor ZIP DTAF pro konkrétního klienta.

    2. Import souborů DTAF do BroadWorks v System > Resources > identity/profilu zařízení

    3. Otevřete nově přidaný profil zařízení pro úpravy a:

      • Zadejte FQDN farmy XSP a protokol PRO PŘÍSTUP K ZAŘÍZENÍ.

      • Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je nutná pro práci sdílení plochy.


        Podporu vzdálené strany můžete také povolit spuštěním následujícího příkazu příkazového řádku na aplikační serveru: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablony podle prostředí (viz tabulka níže).

    5. Uložte profil.

  4. Klepněte na položku Soubory a ověřování a vyberte možnost pro opětovné sestavení všech systémových souborů.

Název

Popis

Priorita kodeku

Konfigurace pořadí priorit pro kodeky zvuku a videa pro volání VoIP

TCP, UDP a TLS

Konfigurace protokolů používaných pro sip signalizaci a média

RtP audio a video porty

Konfigurace rozsahů portů pro rtp audio a video

Možnosti SIP

Konfigurace různých možností souvisejících se SIP (SIP INFO, použití rportu, zjišťování sip proxy, intervaly aktualizace pro registraci a předplatné atd.)

Přizpůsobení klientů v centru řízení

Pro desktopové a mobilní klienty existují samostatné konfigurace brandingu, takže tento proces brandingu musíte opakovat, pokud používáte obojí:

  1. Přihlaste se k Ovládacímu centru a přejděte na Konfigurace > klientů.

  2. Vyhledejte oblast Branding na stránce konfigurace klienta.

  3. Aktualizujte logo a barvu primárního navigačního panelu. Další informace naleznete v tématu Přidání značky vaší společnosti do služby Webex.


Portál aktivace uživatelů používá stejné logo, které přidáte pro branding klienta.

Přizpůsobení adres URL hlášení problémů a nápovědy

Viz https://help.webex.com/n0cswhcb "Přizpůsobení brandingu a hlášení problémů pro zákazníky".

Konfigurace testovací organizace pro Webex pro BroadWorks

Než začnete

S zřizováním flowthrough

Před provedením této úlohy je nutné nakonfigurovat všechny služby XSP a partnerskou organizaci v Centru řízení.

1

Přiřadit službu v BroadWorks:

  1. Vytvořte testovací podnik v rámci podniku poskytovatele služeb v BroadWorks nebo vytvořte testovací skupinu pod poskytovatelem služeb (závisí na nastavení BroadWorks).

  2. Nakonfigurujte službu IM&P pro tuto rozlehlou společnost tak, aby odkazoval na šablonu, kterou testujete (načtěte adresu URL a přihlašovací údaje zřizovací adaptéru ze šablony zákazníka Centra řízení).

  3. Vytvořte testovací předplatitele v této síti / skupině.

  4. Podejte uživatelům jedinečné e-mailové adresy v e-mailovém poli v BroadWorks. Zkopírujte je také do atributu Alternativní ID.

  5. Těmto předplatitelům přiřaďte integrovanou službu IM&P.


     

    To aktivuje vytvoření organizace zákazníků a prvních uživatelů, což trvá několik minut. Než se začnete přihlašovat k novým uživatelům, počkejte chvíli.

2

Ověření organizace zákazníků a uživatelů v centru řízení:

  1. Přihlaste se k Ovládacímu centru pomocí účtu správce partnera.

  2. Přejděte na Zákazníci a ověřte, zda je vaše nová organizace zákazníků v seznamu (název se řídí názvem skupiny nebo názvem organizace od BroadWorks).

  3. Otevřete organizaci zákazníků a ověřte, zda jsou odběratelé uživateli v této organizaci.

  4. Ověřte, zda se správcem zákazníka této organizace stal první předplatitel, kterému jste přiřadili službu Integrované IM&P.

Testování uživatelů

1

Stáhněte si aplikaci Webex na dvou různých počítačích.

2

Přihlaste se jako testovací uživatelé na obou počítačích.

3

Prokažte si testovací hovory.

Vodoznak
17. čvn 2021| zobrazení | osob/y, podle nichž byl obsah užitečný

Správa webexu pro BroadWorks

Správa webexu pro BroadWorks

Zřídit organizace zákazníků

V aktuálním modelu automaticky zřizujeme organizaci zákazníků, když na palubě prvního uživatele prostřednictvím některé z metod popsaných v tomto dokumentu. Zřizování probíhá pouze jednou pro každého zákazníka.

Správa uživatelů

Chcete-a spravovat uživatele ve webexu pro BroadWorks, nezapomeňte, že uživatel existuje jak v BroadWorks, tak ve Webexu. Atributy volání a identita BroadWorks uživatele jsou v BroadWorks. Ve webexu je držena odlišná e-mailová identita uživatele a jeho licencování funkcí Webexu.

Zřídit uživatele

Uživatele můžete zřídit těmito způsoby:

  • Vytvoření účtů Webex pomocí rozhraní API

  • Přiřazení integrovaných IM&P (flowthrough provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex

  • Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytváření účtů Webex

  • Umožněte uživatelům vlastní aktivaci (pošlete jim odkaz, vytvoří účty Webex)

Rozhraní API pro veřejné zřizování

Webex zpřístupňuje veřejná rozhraní API, která poskytovatelům služeb umožňují integrovat zřizování předplatitelů Webexu pro BroadWorks do svých stávajících pracovních postupů zřizování. Specifikace pro tato rozhraní API je k dispozici na developer.webex.com. Pokud chcete vyvíjet s těmito rozhraními API, obraťte se na zástupce společnosti Cisco a požádejte webex pro BroadWorks.

Zřizování toku

V BroadWorks můžete zřídit uživatele pomocí možnosti Povolit integrované IM&P. Tato akce způsobí, že zřizovací adaptér BroadWorks zavolá rozhraní API a zřidí uživatele na Webexu. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. BroadWorks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu rozhraní API pro zřizovací adaptér.


Zřizování předplatitelů na Webexu může trvat značné (několik minut pro počátečního uživatele v rámci podniku). Webex provádí zřizování jako úlohu na pozadí. Takže úspěch při zřizování flowthrough naznačuje, že zřizování bylo zahájeno. To neznamená dokončení.

Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou ve Webexu plně zřízeni, musíte se přihlásit do partnerského centra a podívat se do seznamu Zákazníků.

Vlastní aktivace uživatele

Jak zřídit uživatele BroadWorks ve Webexu bez přiřazení integrované služby IM&P:

  1. Přihlaste se do partnerského centra a najděte stránku Nastavení BroadWorks.

  2. Klepněte na položku Zobrazit šablony.

  3. Vyberte šablonu zřizování, kterou chcete pro tohoto uživatele použít.

    Nezapomeňte, že každá šablona je přidružena ke clusteru a partnerské organizaci. Pokud uživatel není v systému BroadWorks přidruženém k této šabloně, nemůže se s odkazem aktivovat sám.

  4. Zkopírujte odkaz na zřizování a odešlete ho uživateli.

    Můžete také zahrnout odkaz ke stažení softwaru a připomenout uživateli, že musí poskytnout a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.

  5. Stav aktivace uživatele můžete sledovat ve vybrané šabloně.

Další informace naleznete v tématu Zřizování a aktivace uživatelů.

Změna ID uživatele nebo e-mailové adresy

Změny ID uživatele a e-mailové adresy

ID e-mailu a alternativní ID jsou uživatelské atributy BroadWorks používané s Webexem pro BroadWorks. ID uživatele BroadWorks je stále primárním identifikátorem uživatele v BroadWorks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:

Atribut v BroadWorks Odpovídající atribut ve Webexu účel Poznámky
ID uživatele BroadWorks Žádné Primární identifikátor Tento identifikátor nelze změnit a přesto propojit uživatele se stejným účtem ve webexu. Pokud je uživatel špatný, můžete jej odstranit a znovu vytvořit.
ID e-mailu ID uživatele

Povinné pro zřizování průtoků (vytváření ID uživatele Webex), když tvrdíte, že důvěřujete e-mailu

Není vyžadováno v BroadWorks, pokud neprovádíte, že můžete důvěřovat e-mailům

Není vyžadováno v BroadWorks, pokud umožníte předplatitelům vlastní aktivaci

Existuje ruční proces, který to změní na obou místech, pokud je uživatel zřízen se špatnou e-mailovou adresou:

  1. Změna e-mailové adresy uživatele v Centru řízení

  2. Změna atributu ID e-mailu v BroadWorks

Neměněte ID uživatele BroadWorks. Tato není podporována.

Alternativní ID Žádné Umožňuje authn uživatele e-mailem a heslem proti ID uživatele BroadWorks Mělo by být stejné jako ID e-mailu. Pokud nemůžete e-mail zadat do atributu Alternativní ID, uživatelé budou muset při ověřování zadat své ID uživatele BroadWorks.

Změna balíčku uživatelů v partnerském centru

1

Přihlaste se do partnerského centra a klikněte na Zákazníci.

2

Najděte a vyberte organizaci zákazníků, ve které je uživatel domovem.

Stránka s přehledem organizace se otevře v panelu napravo od obrazovky.

3

Klepněte na tlačítko Zobrazit zákazníka.

Organizace zákazníků se otevře v Centru řízení a zobrazuje stránku Přehled.
4

Klikněte na Uživatelé a potom najděte a klikněte napostiženého uživatele.

Panel podrobností o uživateli se otevře vpravo od obrazovky.

5

Ve službách uživatele klepněte napoložku Webex pro balíčky BroadWorks (předplatná).

Otevře se panel balíčků uživatele a uvidíte, který balíček je aktuálně přiřazen uživateli.

6

Vyberte balíček, který chcete pro tohoto uživatele (Základní , Standardní , Prémiový nebo Softphone).

Control Hub zobrazí zprávu, kterou uživatel aktualizuje.

7

Můžete zavřít podrobnosti o uživateli a kartu Centrum ovládacích prvků.


Balíčky Standard a Premium mají odlišné weby pro schůzky, které jsou přidruženy ke každému balíčku. Když se předplatitel s oprávněními správce s jedním z těchto dvou balíčků přesune do druhého balíčku, zobrazí se se dvěma weby pro schůzky v Centru řízení. Možnosti hostitelské schůzky a web schůzky odběratele jsou v souladu s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například nahrávky, zůstávají přístupné správci webu schůzky.

Odstranit uživatele

Správci mohou k odstranění uživatele z webexu pro BroadWorks použít celou řadu metod:

Webex pro rozhraní API BroadWorks

Správci partnerů mohou k odstranění uživatelů použít rozhraní Webex for BroadWorks API:

  1. Spusťte požadavek na rozhraní API pro předplatitele BroadWorks na . https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber Tento požadavek odebere předplatné Webex pro BroadWorks. Uživateli se již neúčtuje jako webex pro uživatele BroadWorks a je považován za bezplatného uživatele Webexu.

  2. Spusťte požadavek rozhraní API Odstranit osobu, abyste uživatele úplně https://developer.webex.com/docs/api/v1/people/delete-a-person odstranili.

Zřizování průtoku

Správci partnerů mohou k odstranění uživatelů použít zřizování toků:

  1. Na serveru BroadWorks odeberte uživateli integrovanou službu IM+P. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na BroadWorks. Podrobný postup naleznete v části 2 konfigurace integrovaného IM&P v příručce cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

    Po zakázání služby odebere zřizování pro webex pro popis BroadWorks uživateli. Uživateli se již neúčtuje jako webex pro uživatele BroadWorks a je považován za bezplatného uživatele Webexu.

  2. V Ovládacím centru najděte a vyberte uživatele.

  3. Přejděte na Akce a vyberte Odstranit uživatele.

Centrum řízení (správci zákazníků)

Správci zákazníků mohou pomocí Ovládacího centra odstranit uživatele ze své organizace. Podrobnosti naleznete v tématu Odstranění uživatele z vaší organizace v centru Webex Control Hub na webu https://help.webex.com/0qse04/.

Změna konfigurace systému

Systém můžete překonfigurovat následujícím způsobem:

  • Přidání clusteru BroadWorks v partnerském centru

  • Úprava nebo odstranění clusteru BroadWorks v partnerském centru

  • Přidání šablony zákazníka v partnerském centru

  • Úprava nebo odstranění šablony zákazníka v partnerském centru

Úprava nebo odstranění clusteru BroadWorks v partnerském centru

Cluster BroadWorks můžete upravit nebo odebrat v partnerském centru.

1

Přihlaste se k partnerskému centru pomocí přihlašovacích údajů správce partnera na stránce https://admin.webex.com.

2

Přejděte do Nastavení a najdětesekci Volání BroadWorks.

3

Klepněte na položku Zobrazit clustery.

4

Klikněte na cluster, který chcete upravit nebo odstranit.

Podrobnosti clusteru se zobrazí v podokně vysouokatí vpravo.
5

Máte tyto možnosti:

  • Změňte všechny podrobnosti, které potřebujete změnit, a klepněte na tlačítko Uložit.
  • Kliknutím na Odstranit odeberte cluster a potvrďte.

     

    Pokud je k clusteru přidružena šablona, cluster nelze odstranit. Před odstraněním clusteru odstraňte přidružené šablony. Viz Úprava nebo odstranění šablony zákazníka v partnerském centru.

Seznam clusterů se aktualizuje změnami.

Úprava nebo odstranění šablony zákazníka v partnerském centru

Šablony zákazníků můžete upravovat nebo odstraňovat v partnerském centru.

1

Přihlaste se k partnerskému centru pomocí přihlašovacích údajů správce partnera na stránce https://admin.webex.com.

2

Přejděte do Nastavení a najdětesekci Volání BroadWorks.

3

Klepněte na položku Zobrazit šablony.

4

Klikněte na šablonu, kterou chcete upravit nebo odstranit.

5

Máte tyto možnosti:

  • Upravte všechny podrobnosti, které potřebujete změnit, a klepněte na tlačítko Uložit.
  • Kliknutím na Odstranit odeberte šablonu a potvrďte.

Nastavení

hodnoty

Poznámky

Zřizování názvu / hesla účtu

Řetězce zadané uživatelem

Při úpravách šablony není nutné znovu zadávat podrobnosti účtu zřizování. Prázdná pole potvrzení hesla nebo hesla jsou k dispozici pro změnu přihlašovacích údajů, pokud potřebujete, ale ponechte je prázdné, aby se hodnoty, které jste původně zadané, udržely.

Předvyplněná e-mailová adresa uživatele na přihlašovací stránce

Zasunout/vypnout

Změna tohoto nastavení může trvat až 7 hodin. To znamená, že po povolení může být stále nutné, aby uživatelé zadá své e-mailové adresy na přihlašovací obrazovce.

Seznam clusterů se aktualizuje změnami.

Zvýšení kapacity

Farmy XSP

Doporučujeme použít plánovač kapacity k určení, kolik dalších prostředků XSP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro jednu z vyhrazených zemědělských podsítek NPS nebo vyhrazeného webexu pro farmy BroadWorks máte následující možnosti škálovatelnosti:

  • Vyhrazená farma v měřítku: Přidejte jeden nebo více serverů XSP do farmy, která potřebuje další kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako existující uzly farmy.

  • Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP. Budete muset vytvořit nový cluster a nové šablony v Partner Hubu, abyste mohli začít přidávat nové zákazníky na nové farmě, abyste zmírnili tlak na stávající farmu.

  • Přidat specializovanou farmu: Pokud se u určité služby vynoříte s úzkými místy, můžete za tímto účelem vytvořit samostatnou farmu XSP s přihlédnutím k požadavkům na soužití uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, bude možná nutné překonfigurovat clustery a položky DNS centra řízení.

Ve všech případech je vaším odpovědností monitorování a získávání prostředí BroadWorks. Pokud si přejete zapojit asistenci cisco, můžete kontaktovat svého obchodního zástupce, který vám může zajistit profesionální služby.

Správa certifikátů serveru HTTP

Je nutné spravovat tyto certifikáty pro webové aplikace ověřené serverem mTLS na XSP:

  • Náš certifikát důvěry z cloudu Webex

  • Certifikáty rozhraní HTTP serverů XSP

Řetězec důvěry

Stáhněte si certifikát řetězu důvěryhodnosti z Control Hubu a nainstalujte ho na XSP během počáteční konfigurace. Očekáváme, že certifikát aktualizujeme před vypršením jeho platnosti a upozorníme vás na to, jak a kdy ho změnit.

Rozhraní http serveru

XSP musí společnosti Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v části Objednávkové certifikáty. Při prvním zabezpečení rozhraní je pro rozhraní generován certifikát podepsaný držitelem. Tento certifikát je platný po dobu jednoho roku od tohoto data. Certifikát podepsaný svým držitelem je nutné nahradit certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před vypršením jeho platnosti.

Omezeno partnerským režimem

Omezeno režimem partnera je nastavení na úrovni organizace, které mohou používat správci partnerů, aby správci organizací zákazníků neresetovali některá nastavení centra řízení. Když správce na úrovni partnera zapne tento režim pro danou organizaci zákazníků, nebudou mít všichni správci zákazníků v této organizaci přístup k následujícím ovládacím prvkům v Centru řízení.

V zobrazení Uživatelé nejsou k dispozici následující nastavení:

  • Tlačítko Spravovat uživatele je šedé.

  • Přidání nebo úprava uživatelů – Není možné přidávat nebo upravovat uživatele, a to ani ručně, ani prostřednictvím CSV.

  • Nárokovat uživatele – není k dispozici

  • Automatické přiřazování licencí – není k dispozici

  • Synchronizace adresářů – Nelze upravit nastavení synchronizace adresářů (toto nastavení je k dispozici pouze správcům na úrovni partnera)

  • Nastavení uživatele – není možné upravovat uživatelská nastavení, jako je jméno a e-mailová adresa.

  • Resetovat balíček – není možné obnovit typ balíčku.

  • Upravit služby – žádná možnost úpravy služeb, které jsou pro uživatele povoleny (např. Zprávy, Schůzky, Volání)

  • Zobrazit stav služeb – Nelze zobrazit úplný stav hybridních služeb nebo kanálu upgradu softwaru.

V zobrazení Nastavení organizace nejsou k dispozici následující nastavení:

  • Nastavení chování volání – žádná možnost upravit existující nastavení chování volání

  • Ověřování – žádná možnost úpravy nastavení ověřování a SSO

Povolení omezeného partnerského režimu (je povoleno výchozí nastavení):

  1. Přihlaste se do partnerského centra (https://admin.webex.com) a vyberte Zákazníci.

  2. Vyberte příslušnou organizaci zákazníků.

  3. V pravém zobrazení nastavení povolte zapnutí nastavení přepínačem Omezený režim podle partnera.

    Chcete-li vypnout režim Omezený partnerským režimem, přepínač zakažte.

Poradce při potížích s webexem pro BroadWorks

Přihlásit se k odběru stavové stránky Webex

První https://status.webex.com kontrola, když se vyšimne neočekávané přerušení služby. Pokud jste před přerušením nezměnili konfiguraci v Ovládacím centru nebo BroadWorks, zkontrolujte stavovou stránku. Další informace o přihlášení k odběru oznámení o stavu a incidentech si přečtěte v Centru nápovědy Webex.

Použití analýzy řídicího centra

Webex sleduje údaje o využití a kvalitě pro vaši organizaci a organizace zákazníků. Přečtěte si další informace o Ovládacím centru Analytics v Centru nápovědy Webex.

Problémy se sítí

Zákazníci nebo uživatelé nejsou v Centru ovládacích proudů vytvářeni s zřizováním toku:

  • Může aplikační server dosáhnout adresy URL zřizování?

  • Je zřizovací účet a heslo správné, existuje tento účet v BroadWorks?

Clustery konzistentně selhávají při testech připojení:


Očekává se, že připojení mTLS k ověřovací službě selže při vytváření prvního clusteru v partnerském centru, protože je třeba vytvořit cluster, abyste získali přístup k řetězci certifikátů Webex. Bez toho nelze vytvořit kotvu důvěryhodnosti v XSP ověřovací služby, takže testovací připojení mTLS z partnerského centra není úspěšné.

  • Jsou rozhraní XSP veřejně přístupná?

  • Používáte správné porty? Port můžete zadat do definice rozhraní v clusteru.

Ověření selhání rozhraní

Rozhraní Xsi-Actions a Xsi-Events:

  • Zkontrolujte, zda jsou adresy URL rozhraní správně zadány v clusteru v partnerském centru, včetně /v2.0/ na konci adres URL.
  • Zkontrolujte, zda brána firewall umožňuje komunikaci mezi webexem a těmito rozhraními.

  • Přečtěte si pokyny ke konfiguraci rozhraní v tomto dokumentu.

Rozhraní ověřovací služby:

  • Zkontrolujte, zda jsou adresy URL rozhraní správně zadány v clusteru v partnerském centru, včetně /v2.0/ na konci adres URL.
  • Zkontrolujte, zda brána firewall umožňuje komunikaci mezi webexem a těmito rozhraními.

  • Přečtěte si pokyny pro konfiguraci rozhraní v tomto dokumentu se zvláštním důrazem na:

    1. Ujistěte se, že jste sdíleli klíče RSA ve všech XSP.
    2. Ujistěte se, že jste do webového kontejneru na všech XSP zadát adresu URL služby AuthService.
    3. Pokud jste upravovali konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. XSP vyžaduje zadání formátu názvu IANA pro šifry TLS. Dřívější verze tohoto dokumentu nesprávně uvedla požadované šifrovací sady v konvenci pojmenování OpenSSL.
    4. Pokud používáte server mTLS se službou Ověřování, jsou klientské certifikáty Webex načteny do úložiště důvěryhodných certifikátů XSP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?

    5. Pokud používáte ověřování tokenu CI se službou Authentication Service, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?

Problémy s klientem

Ověření, zda je klient připojen k síti BroadWorks

  1. Přihlaste se do aplikace Webex.

  2. Zkontrolujte, zda je na bočním panelu přítomna ikona Možnosti volání (telefon s ozubenou rychlostí nad ní).

    Pokud ikona není k dispozici, uživatel ještě nemusí být povolen pro volající službu v Ovládacím centru.

  3. Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měla by se zobrazit stavová relace SSO, ke které jste přihlášeni.

    Pokud se zobrazí jiná telefonní služba, například Volání Webex, uživatel nepoužívá Webex pro BroadWorks.

Tímto ověřením se rozumí:

  • Klient úspěšně překnihou požadovaných mikroslužeb Webex.

  • Uživatel se úspěšně ověřil.

  • Klientovi byl systémem BroadWorks vydán webový token JSON s dlouhou životností.

  • Klient načetl svůj profil zařízení a zaregistroval se do BroadWorks.

Klientské protokoly

Všichni klienti aplikací Webex mohou odesílat protokoly společnosti Webex. To je nejlepší volba pro mobilní klienty. Měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo, pokud hledáte pomoc od TAC. Další informace naleznete v tématu Kde najdu podporu pro Webex?

Pokud potřebujete ručně shromažďovat protokoly z počítače se systémem Windows, jsou umístěny následujícím způsobem:

Počítač se systémem Windows:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problémy s přihlášením uživatele

MTLS Auth nesprávně nakonfigurovaný

Pokud jsou ovlivněni všichni uživatelé, zkontrolujte připojení mTLS z Webexu k adrese URL ověřovací služby:

  • Zkontrolujte, zda je pro server mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.

  • Zkontrolujte, zda je řetěz certifikátů Webex nainstalován jako kotva důvěryhodnosti.

  • Zkontrolujte, zda je certifikát serveru v rozhraní nebo aplikaci platný a zda je podepsán známým certifikačním úřadem.

Známé chybné konfigurace BroadWorks

chainDepth příliš nízká

  • Podmínky: Postup při kopírování řetězu certifikátů do XSP jste použili k vytvoření kotvy důvěryhodnosti pro ověřování připojení klientů Webex. XSP je spuštěn R21 SP1.

  • Příznak: V R21,XSP_CLI/Interface/HttpClientAuthentication/Trusts> get nezodkažená všechna certifikáty, které jsou očekávána v řetězci emitentů.

  • Příčina: V R21 jechainDepth parametr, který v případě příliš nízké hodnoty zabrání tomu, aby byl celý řetězec vystavovatele certifikátů přidán do kotvy důvěryhodnosti.

  • Oprava:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    V době psaní tohoto článku má klientský řetěz certifikátů Webex 2 zprostředkující emitenty. Tento parametr nestavte pod hodnotu 2, zejména pokud je již vyšší. V případě, že chainDepth není nižší než 2, mohou tyto příznaky znamenat poškozený řetězový soubor.

Podpora

Politika podpory v ustáleném stavu

Poskytovatel služeb je prvním kontaktním bodem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které aktualizace SP nemůže vyřešit, do TAC. Podpora serverové verze BroadWorks se řídí zásadami BroadSoft aktuální verze a dvěma předchozími hlavními verzemi (N-2). Přečtěte si více na https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Zásady eskalace

  • Vy (poskytovatel služeb/ partner) jste prvním kontaktním bodem pro podporu koncových zákazníků (podniku).

  • Problémy, které nelze vyřešit pomocí aktualizace SP, jsou eskalovány na TAC.

Verze BroadWorks

Zdroje vlastní podpory

  • Uživatelé mohou najít podporu prostřednictvím Centra nápovědy Webex, kde je stránka webex pro broadworks se seznamem běžných témat nápovědy a podpory aplikace Webex.

  • Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL zprávy o potížích.

  • Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly jdou do cloudu Webex, kde je může analyzovat Webex DevOps.

  • Máme také stránku Centra nápovědy věnovanou nápovědě na úrovni správce pro Webex pro BroadWorks.

Shromažďovat informace pro odeslání žádosti o službu

Když se v Ovládacím centru zobrazí chyby, mohou mít připojené informace, které vám pomůžou TAC prozkoumat váš problém. Pokud například vidíte ID sledování konkrétní chyby nebo kód chyby, uložte text, který s námi chcete sdílet.

Při odesílání dotazu nebo otevírání případu zkuste zahrnout alespoň následující informace:

  • ID organizace zákazníka a ID partnerské organizace (každé ID je řetězec 32 hex číslic oddělených pomlčkou)

  • TrackingID (také 32 hex číselný řetězec), pokud rozhraní nebo chybová zpráva poskytuje

  • E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)

  • Klientské verze (pokud má problém příznaky, které si klient všiml)

Vodoznak
17. čvn 2021| zobrazení | osob/y, podle nichž byl obsah užitečný

Odkaz webex pro BroadWorks

Odkaz webex pro BroadWorks

Porovnání UC-One SaaS s Webexem pro BroadWorks

Řešení >

UC-One SaaS

Webex pro BroadWorks

Cloud

Cloud Cisco UC-One (GCP)

Cloud Webex (AWS)

Klienti

UC-One: Mobilní zařízení, stolní počítač

Recepční, školitelka

Webex: Mobilní zařízení, Stolní počítač, Web

Hlavní technologický rozdíl

Schůzky na Broadsoft Meet Technology

Schůzky doručování technologií webexových schůzek

Rané polní zkoušky

Pracovní prostředí, beta klienti

Výrobní prostředí, klienti GA

Identita uživatele

ID BroadWorks sloužilo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.

 

ID uživatele a tajný klíč v BroadWorks

ID e-mailu v Cisco CI slouží jako primární ID

Integrace SSO do poskytovatele služeb BroadWorks, kde se uživatel ověřuje pomocí ID uživatele BroadWorks a tajného systému BroadWorks v čase.

 

Uživatel poskytuje přihlašovací údaje prostřednictvím SSO s BroadWorks a tajným kódem v BroadWorks

NEBO

ID uživatele a tajný klíč v CI IDP

NEBO

ID uživatele v CI, ID a tajné klíče v IDP

Ověření klienta

Uživatelé zadávají pověření prostřednictvím klienta

Při použití zasílání zpráv Webex jsou vyžadovány tokeny s dlouhou životností BroadWorks

Uživatelé zadávají přihlašovací údaje prostřednictvím prohlížeče (buď přihlašovací stránka z proxy serveru Webex BIdP nebo CI)

Přístup k tokenům aplikace Webex a jejich aktualizace

Správa / konfigurace

vaše systémy OSS/BSS a

Portál prodejce

Vaše systémy OSS/BSS a řídicí centrum

Aktivace partnera/poskytovatele služeb

Jednorázové nastavení společností Cisco Operations

Jednorázové nastavení společností Cisco Operations

Aktivace odběratele/podniku

Portál prodejce

Control Hub

Automaticky vytvořeno při prvním zápisu uživatele

Možnosti aktivace uživatele

Vlastní zápis

Nastavení externích IM&P v BroadWorks

Nastavení integrovaných IM&P v BroadWorks (typicky podniky)

Rozhraní služeb XSP

Akce XSI

 

Události XSI

CTI (mTLS)

AuthService (mTLS volitelné)

Dms

Akce XSI

Akce XSI (mTLS)

Události XSI

CTI (mTLS)

Služba AuthService (TLS)

Dms

Instalace webexu a přihlášení (perspektiva odběratele)

1

Stáhněte a nainstalujte webex. Podrobnosti naleznete v tématu Webex | Stáhněte si aplikaci.

2

Spusťte webex.

Webex vás vyzve k zadání e-mailové adresy.
3

Zadejte svou e-mailovou adresu a klikněte na tlačítko Další.

4

V závislosti na způsobu konfigurace organizace ve webexu dojde k jedné z následujících akcí:

  1. Webex spouští prohlížeč, ve který můžete dokončit ověřování u svého poskytovatele identity. Může se stát vícefaktorové ověřování (MFA).

  2. Webex spustí prohlížeč, ve který můžete zadat své UŽIVATELSKÉ ID a heslo BroadWorks.

Webex se načte po úspěšném ověření proti IdP nebo BroadWorks.

Výměna a ukládání dat

Tyto oddíly poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Webex App Security.

Onboarding poskytovatele služeb

Při konfiguraci clusterů a uživatelských šablon v centru Webex Control Hub během onboardingu poskytovatele služeb si vyměňujete následující data BroadWorks, která webex ukládá:

  • Xsi-Actions URL

  • Adresa URL událostí Xsi

  • Adresa URL rozhraní CTI

  • Adresa URL ověřovací služby

  • Přihlašovací údaje adaptéru zřizování BroadWorks

Zřizování uživatelů poskytovatele služeb

V této tabulce jsou uvedena uživatelská a podniková data, která jsou vyměňována jako součást zřizování uživatelů prostřednictvím rozhraní API Webex.

Přesun dat do webexu

Od

skrze

Uloženo společností Webex?

Id uživatele BroadWorks

BroadWorks

Rozhraní API Webex

Ano

E-mail (pokud je k dispozici aktualizace SP)

BroadWorks

Rozhraní API Webex

Ano

E-mail (pokud je uživatel poskytnut)

Uživatel

Portál aktivace uživatelů

Ano

Křestní jméno

BroadWorks

Rozhraní API Webex

Ano

Příjmení

BroadWorks

Rozhraní API Webex

Ano

Primární telefonní číslo

BroadWorks

Rozhraní API Webex

Ano

Číslo mobilního telefonu

BroadWorks

Rozhraní API Webex

Ne

Primární rozšíření

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ne

ID poskytovatele služeb BroadWorks a ID skupiny

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ano

Jazyk

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ano

Časové pásmo

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ano

Odebrání uživatele

Rozhraní API Webex pro BroadWorks podporují částečné i úplné odebrání uživatelem. V této tabulce jsou uvedena všechna uživatelská data uložená během zřizování a data odstraněná v každém scénáři.

Uživatelská data

Částečné odstranění

Úplné odstranění

Id uživatele BroadWorks

Ano

Ano

E-mail

Ne

Ano

Křestní jméno

Ne

Ano

Příjmení

Ne

Ano

Primární telefonní číslo

Ano

Ano

ID poskytovatele služeb BroadWorks a ID skupiny

Ano

Ano

Jazyk

Ne

Ano

Přihlášení uživatele a načtení konfigurace

Ověření Webex

Ověřování Webex odkazuje na přihlášení uživatele k aplikaci Webex libovolným mechanismem ověřování podpory Webex. (Ověřování BroadWorks je pokryto samostatně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami v toku ověřování.

Přesun dat

Od

Do

E-mailová adresa

Uživatel prostřednictvím aplikace Webex

Webex

Omezený přístupový token a (nezávislá) adresa URL IDP

Webex

Prohlížeč uživatelů

Pověření uživatele

Prohlížeč uživatelů

Zprostředkovatel identity (který již má identitu uživatele)

Saml tvrzení

Prohlížeč uživatelů

Webex

Ověřovací kód

Webex

Prohlížeč uživatelů

Ověřovací kód

Prohlížeč uživatelů

Webex

Přístup a aktualizace tokenů

Webex

Prohlížeč uživatelů

Přístup a aktualizace tokenů

Prohlížeč uživatelů

Aplikace Webex

Ověření BroadWorks

Ověřování BroadWorks označuje přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů BroadWorks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami v toku ověřování.

Přesun dat

Od

Do

E-mailová adresa

Uživatel prostřednictvím aplikace Webex

Webex

Token s omezeným přístupem a (proxy Server Webex Bwks IdP) URL IDP

Webex

Prohlížeč uživatelů

Informace o značce a adresy URL BroadWorks

Webex

Prohlížeč uživatelů

Pověření uživatele BroadWorks

Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka obsluhována webexem)

Webex

Pověření uživatele BroadWorks

Webex

BroadWorks

Profil uživatele BroadWorks

BroadWorks

Webex

Saml tvrzení

Prohlížeč uživatelů

Webex

Ověřovací kód

Webex

Prohlížeč uživatelů

Ověřovací kód

Prohlížeč uživatelů

Webex

Přístup a aktualizace tokenů

Webex

Prohlížeč uživatelů

Přístup a aktualizace tokenů

Prohlížeč uživatelů

Aplikace Webex

Načítání konfigurace klienta

Tato tabulka znázorňuje typ dat vyměňovaných mezi různými součástmi při načítání konfigurací klientů.

Přesun dat

Od

Do

Registrace

Klient

Webex

Nastavení organizace, včetně adres URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks prostřednictvím webexu

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zařízení

BroadWorks

Klient

Token zařízení

Klient

BroadWorks

Konfigurační soubor

BroadWorks

Klient

Využití v ustáleném stavu

Tato část popisuje přesun dat mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím BroadWorks nebo Webex.

V této tabulce je uveden přesun dat pro volání.

Přesun dat

Od

Do

Sip signalizace

Klient

BroadWorks

Média SRTP

Klient

BroadWorks

Sip signalizace

BroadWorks

Klient

Média SRTP

BroadWorks

Klient

V této tabulce je uveden přesun dat pro zasílání zpráv, přítomnost a schůzky.

Přesun dat

Od

Do

Zasílání zpráv a přítomnost protokolu HTTPS REST

Klient

Webex

Zasílání zpráv a přítomnost protokolu HTTPS REST

Webex

Klient

Sip signalizace

Klient

Webex

Média SRTP

Klient

Webex

Sip signalizace

Webex

Klient

Média SRTP

Webex

Klient

Použití rozhraní API pro zřizování

Přístup vývojářů

Specifikace rozhraní API je k https://developer.webex.com dispozici a průvodce jeho použitím je na . https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide

Chcete-li si přečíst specifikaci rozhraní API na místě , musíte se https://developer.webex.com/docs/api/v1/broadworks-subscriberspřihlásit.

Ověřování a autorizace aplikací

Aplikace se integruje s Webexem jako integrací. Tento mechanismus umožňuje aplikaci provádět úlohy správy (například zřizování odběratelů) pro správce v rámci partnerské organizace.

Rozhraní API Webex se řídí standardem OAuth 2 (http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat tokeny aktualizace a přístupu jménem vybraného správce partnera pro ověřování volání rozhraní API.

Nejprve je nutné zaregistrovat integraci se serverem Webex. Po registraci musí vaše aplikace podporovat tento tok udělení autorizace OAuth 2.0, aby získala potřebné tokeny aktualizace a přístupu.

Další podrobnosti o integraci a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.


Existují dvě požadované role pro implementaci integrací - vývojář a autorizující uživatel - a mohou být drženy samostatnými lidmi / týmy ve vašem prostředí.

  • Vývojář vytvoří aplikaci a zaregistruje ji, aby vygeneroval https://developer.webex.com požadované OAuth ClientID/Secret s obory očekávanými pro aplikaci. Pokud je vaše aplikace vytvářena třetí stranou, mohou aplikaci zaregistrovat (pokud jste požádali o jejich přístup) nebo to můžete udělat s vlastním přístupem.

  • Autorizační uživatel je účet, který aplikace používá k autorizaci volání rozhraní API, ke změně partnerské organizace, organizací zákazníků nebo jejich odběratelů. Tento účet musí mít ve vaší partnerské organizaci roli úplného správce nebo úplného správce prodeje. Tento účet nesmí být držen třetí stranou.

Softwarové požadavky BroadWorks

Viz Správa životního cyklu – servery BroadSoft.

Očekáváme, že poskytovatel služeb bude "aktuální oprava". Níže uvedený seznam oprav je minimálním požadavkem pro integraci s Webexem.

Aktualizace 21 SP1 verze 21 (minimální podporovaná verze)

server

Jsou vyžadovány opravy

Aplikační server

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Platforma

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap3558555

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Profilový server

AP.ps.21.sp1.551.ap233913

Schotační server

AP.xs.21.sp1.551.ap233913

XSP

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Verze 22

server

Požadované opravy

Aplikační server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

XSP

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Jiné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Verze 23

server

Požadované opravy

Aplikační server

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

XSP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Verze 24

server

Požadované opravy

Aplikační server

AP.as.24.0.944.ap377868

Pro Webex jsou vyžadovány značky BroadWorks

Systémové značky

Systémová značka

Popis

%BWNETWORK-CONFERENCESIPURI-1%

Toto je identifikátor URI serveru používaný k povolení konferencí N-Way.

%BWVOICE-PORTAL-ČÍSLO-1%

Toto číslo se používá pro hlasovou poštu. Klient toto číslo vytočí při načítání hlasové pošty.

%BWLINEPORT-1%

Uživatelské jméno SIP používané při signalizaci SIP, například při registraci.

%BWAUTHPASSWORD-1%

SIP heslo používané při signalizaci SIP.

%BWHOST-1%

Obvykle se používá jako doména SIP.

%BWAUTHUSER-1%

Uživatelské jméno SIP se obvykle používá při signalizaci 401 a 407. Může se lišit od výchozího uživatelského jména SIP.

%BWE164-1%

Tato značka poskytuje telefonní číslo uživatele v mezinárodním formátu.

Vlastní značky

značka Osobní počítač Mobil Výchozí
%ENABLE_CALL_RECORDING_WXT % A A falešný
%ENABLE_CALL_STATISTICS_WXT % A A falešný
%ENABLE_CALL_PULL_WXT % A A falešný
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT % N. A falešný
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% N. A falešný
%ENABLE_MWI_WXT % A A falešný
%MWI_MODE_WXT% A A prázdný
%ENABLE_VOICE_MAIL_WXT % A A falešný
%ENABLE_VISUAL_VOICE_MAIL_WXT % A A falešný
%ENABLE_FORCED_LOGOUT_WXT % A N. falešný
%FORCED_LOGOUT_APPID_WXT % A N. prázdný
%ENABLE_CALL_FORWARDING_ALWAYS_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT % A A pravdivý
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% A A falešný
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% A A falešný
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT % A A falešný
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT % A A falešný
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% A A falešný
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% A A falešný
%SETTINGS_PORTAL_URL_WXT % A A prázdný
%ENABLE_EMERGENCY_DIALING_WXT % N. A falešný
%EMERGENCY_DIALING_NUMBERS_WXT % N. A 911,112
%ENABLE_USE_RPORT_WXT% A A falešný
%RPORT_USE_LOCAL_PORT_WXT % A A falešný
%USE_TLS_WXT % A A falešný
%SBC_ADDRESS_WXT % A A prázdný
%SBC_PORT_WXT% A A 5060
%USE_PROXY_DISCOVERY_WXT % A A falešný
%USE_TCP_FROM_DNS_WXT% A A pravdivý
%USE_UDP_FROM_DNS_WXT% A A pravdivý
%USE_TLS_FROM_DNS_WXT% A A pravdivý
%DOMAIN_OVERRIDE_WXT % A A prázdný
%SOURCE_PORT_WXT % A A 5060
%USE_ALTERNATIVE_IDENTITIES_WXT % A A falešný
%TCP_SIZE_THRESHOLD_WXT % A A 18000
%SIP_REFRESH_ON_TTL_WXT % A A falešný
%ENABLE_SIP_UPDATE_SUPPORT_WXT% A A falešný
%ENABLE_PEM_SUPPORT_WXT% A A falešný
%ENABLE_SIP_SESSION_ID_WXT % A A falešný
%ENABLE_FORCE_SIP_INFO_FIR_WXT % A A falešný
%SRTP_ENABLED_WXT % A A falešný
%SRTP_MODE_WXT % A A falešný
%ENABLE_REKEYING_WXT % A A pravdivý
%RTP_AUDIO_PORT_RANGE_START_WXT % A A 8000
%RTP_AUDIO_PORT_RANGE_END_WXT % A A 8099
%RTP_VIDEO_PORT_RANGE_START_WXT % A A 8100
%RTP_VIDEO_PORT_RANGE_END_WXT % A A 8199
%ENABLE_RTCP_MUX_WXT % A A pravdivý
%ENABLE_XSI_EVENT_CHANNEL_WXT% A A pravdivý
%CHANNEL_HEARTBEAT_WXT % A A 10000

značka

Osobní počítač

Mobil

Výchozí

%ENABLE_CALL_STATISTICS_WXT %

A

A

falešný

%ENABLE_CALL_PULL_WXT %

A

A

falešný

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT %

N.

A

falešný

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

N.

A

falešný

%ENABLE_MWI_WXT %

A

A

falešný

%MWI_MODE_WXT%

A

A

prázdný

%ENABLE_VOICE_MAIL_WXT %

A

A

falešný

%ENABLE_VISUAL_VOICE_MAIL_WXT %

A

A

falešný

%ENABLE_FORCED_LOGOUT_WXT %

A

N.

falešný

%FORCED_LOGOUT_APPID_WXT %

A

N.

prázdný

%ENABLE_CALL_FORWARDING_ALWAYS_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

A

A

falešný

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT %

A

A

pravdivý

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT %

A

A

falešný

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT %

A

A

falešný

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

A

A

falešný

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

A

A

falešný

%SETTINGS_PORTAL_URL_WXT %

A

A

prázdný

%ENABLE_EMERGENCY_DIALING_WXT %

N.

A

falešný

%EMERGENCY_DIALING_NUMBERS_WXT %

N.

A

911,112

%ENABLE_USE_RPORT_WXT%

A

A

falešný

%RPORT_USE_LOCAL_PORT_WXT %

A

A

falešný

%USE_TLS_WXT %

A

A

falešný

%SBC_ADDRESS_WXT %

A

A

prázdný

%SBC_PORT_WXT%

A

A

5060

%USE_PROXY_DISCOVERY_WXT %

A

A

falešný

%USE_TCP_FROM_DNS_WXT%

A

A

pravdivý

%USE_UDP_FROM_DNS_WXT%

A

A

pravdivý

%USE_TLS_FROM_DNS_WXT%

A

A

pravdivý

%DOMAIN_OVERRIDE_WXT %

A

A

prázdný

%SOURCE_PORT_WXT %

A

A

5060

%USE_ALTERNATIVE_IDENTITIES_WXT %

A

A

falešný

%TCP_SIZE_THRESHOLD_WXT %

A

A

18000

%SIP_REFRESH_ON_TTL_WXT %

A

A

falešný

%ENABLE_SIP_UPDATE_SUPPORT_WXT%

A

A

falešný

%ENABLE_PEM_SUPPORT_WXT%

A

A

falešný

%ENABLE_SIP_SESSION_ID_WXT %

A

A

falešný

%ENABLE_FORCE_SIP_INFO_FIR_WXT %

A

A

falešný

%SRTP_ENABLED_WXT %

A

A

falešný

%SRTP_MODE_WXT %

A

A

falešný

%ENABLE_REKEYING_WXT %

A

A

pravdivý

%RTP_AUDIO_PORT_RANGE_START_WXT %

A

A

8000

%RTP_AUDIO_PORT_RANGE_END_WXT %

A

A

8099

%RTP_VIDEO_PORT_RANGE_START_WXT %

A

A

810