Oversigt over Webex til BroadWorks

Historik for dokumentændring

Dato

Ændring

Afsnit

18. dec 2020

  • Opdaterede installér XSP-godkendelsesproceduren i kapitlet Implementer Webex til BroadWorks.

  • Flyttede den allerede eksisterende procedure til tillægget.

15. dec 2020

Tilføjet adressebogssynkronisering for BroadWorks-opkald

08. dec 2020

Opdateret dokument. Rebranding Webex Teams til Webex (app).

12. nov 2020

  • Bruger-klargørings- ogaktiveringsflows , brugerinteraktioner:

    Rettede referencer for ødelagte billeder.

  • BroadWorks-tags er påkrævet til Webex, BroadWorks-softwarekrav, firewall-konfiguration, DNS-konfiguration:

    Vi rettede uoverensstemmende tabelformatering.

DNS-konfiguration

Påtalte DNS-krav: Brug ikke round-robin A/AAAA-optegnelse til klient Xsi-adresse

Konfigurer push-beskeder om opkald i Webex til BroadWorks

  • Reworked NPS proxy-afsnit for at forbedre flow og reducere duplikering.

  • Fjernet NPS-migreringsvejledning til en ekstern artikel.

  • Føj Webex-apps til listen med AS-brugere.

  • Tydeliggøre kommandoer for at oprette CI-konto for NPS-proxy.

29. oktober 2020

Administration af brugere

  • Tilføjede procedure for at redigere brugerpakke i Partner Hub.

  • Tilføjet procedure til at klargøre brugere ved selvaktivering.

  • Tilføjede valgmuligheder for sletning af brugere.

Brug af klargørings-API'en

  • Tilføjet API Responsebody-definition

  • Tilføjede API-fejlkoder

Installer Webex til BroadWorks

Webvisning for tilføjede opkaldsindstillinger

Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen

Vi har tilføjet manglende diagram og tilpasset tekst om intern CA og BroadWorks OID.

9. oktober 2020

Brug af klargørings-API'en

Tilføjede detaljer om udvikler og autorisering af brugerroller til implementering af applikationer til brug af Webex til BroadWorks API.

Tilføjet API bagudkompatibilitet og versionsstrategi.

Regler for EMEA-udgang

Tilføjede idbroker-eu.webex.com til domæner, som skal være tilladt udgående fra EMEA-organisationer og fjernet idbroker.webex.com fra denne liste.

Konfigurer din NPS til at fungere med NPS-proxyen

Rettet NPS Proxy-kontoanmodningsprocedure, som dirigerede læseren til den forkerte Cisco-ressource.

Konfigurer tjenester på din Webex for BroadWorks XSPs, CTI-grænseflade og relateret konfiguration:

Tilføjede noter om brug af valgmuligheder for beholder til at konfigurere TLS-version og -kode på XSP R21(SP1).

Konfigurer tjenester på dit Webex for BroadWorks XSPs.

Tilføjede XSP R21(SP1) oplysninger til generering og deling af RSA-nøgler.

Funktioner og begrænsninger

Deltagerbegrænsninger og opringmulighed opdateret.

Konfigurer dine BroadWorks-klynger

Vi har tilføjet en bemærkning om ikke at gemme ugyldige klynger.

Konfigurer applikationsserver med URL-adresse til klargøringstjeneste

Fjernede afsnittet om oprettelse af en ny administrator på BroadWorks.

Oktober 2020

Dokument opdateret med nye funktioner.

  • CTI-grænseflade og relateret konfiguration tilføjet.

  • Bestilling og klargøring opdateret med oversigter over nye bruger klargøringsflows.

  • NPS proxy IP-områder tilføjet til udgangsregler.

    (Tilføjede områder 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 og råd om at bruge FQDN hvis muligt).

  • Tilføjede nye IP-adresser til Ingress-regler, der skal tillades fra Webex mod dine XSPs.

    (For CTI og HTTPS: Kilde 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Tilføjede en bemærkning, anbefaler på det kraftigste, SRV i DNS-konfiguration.

  • Installationsoversigt indeholder nu opgavestrømme for alle klargøringstilstande.

September 2020

Konfigurer din NPS til at fungere med NPS-proxyen

Rettet NPS-bekræftelsesproxy-URL

August 2020

  • XSP-identitet og sikkerhedskrav

    Rettet kodepakkers navne til IANA-konventioner

  • Konfigurer tjenester på dit Webex for BroadWorks XSPs

    XSP mTLS tillidsankerproceduren blev rettet

Juli 2020

Første udgivelse

Præsentation af Webex til BroadWorks

Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Cisco Webex for deres kundeorganisationer, eller leverer denne løsning direkte til deres egne abonnenter.

Løsningsformål

  • For at Cisco Webex cloudsamarbejdefunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.

  • For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.

Kontekst

Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-klienten og med tiden reducere investeringer i UC-One-klienter.

Fordele

  • Fremtidig proofing: i forhold til UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)

  • Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk

Løsningsomfang

  • Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.

  • Nuværende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.

  • Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).

  • Ikke en enkelt bruger (Evaluer Webex Online tilbud).

Funktionssæt i Webex til BroadWorks-måltilfælde for små til mellemstore virksomheder. Webex til BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.

Forudsætninger for succes med Webex til BroadWorks

#

Krav

Bemærkninger

1

Programrettelse af aktuelle BroadWorks 21SP1 eller derover

Anbefal R22 eller nyere

2

XSP til XSI, CTI, DMS og authService

Dedikeret XSP til Webex til BroadWorks

3

Separat XSP for NPS, kan deles med andre løsninger, der bruger NPS.

Hvis du har en eksisterende implementering af samarbejde, skal du gennemgå anbefalinger vedrørende XSP- og NPS-konfigurationer.

4

mTLS konfigureret til Webex-forbindelser til godkendelsestjenesten og CTI-grænsefladen.

Andre applikationer kræver ikke mTLS.

5

Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:

  • Flowthroverensstemmelse med betroede e-mails: E-mailattribut for BroadWorks-bruger skal indeholde en gyldig e-mailadresse, der er unik for denne bruger. Bruger skal også have et primært nummer.

  • Flowthraktivering med ikke-betroede e-mails eller selvaktivering eller API-klargøring: Brugeren behøver ikke e-mailadresse, men skal have et primært nummer.

For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks.

6

Webex til BroadWorks DTAF-fil til Webex-klient

7

BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til BroadWorks-abonnement

Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte.

Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package.

8

IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet.

Se afsnittet "Forbered dit netværk".

9

TLS v1.2-konfiguration på XSP'er

10

For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter.


 

Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for BroadWorks.

Se emnet "Forbered dit netværk".

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex for BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.

Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.

Det mindste sæt opgaver til at implementere løsningen er:

  1. Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte BroadWorks til din Webex-partnerorganisation. (Se Installer Cisco Webex til BroadWorks > Partner Onboarding i dette dokument.)

  2. Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Installer Cisco Webex til BroadWorks> konfigurer tjenester på din Webex til BroadWorks XSP'er i dette dokument.)

  3. Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til BroadWorks> konfigurer din partnerorganisation i Partner Hub i dette dokument.)

  4. Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Installer Webex til BroadWorks> konfigurer dine kundeskabeloner i dette dokument.)

  5. Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til BroadWorks> konfigurer din testorganisation.)


    • Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.

    • Hvis du vil oprette dine egne programmer for at administrere dit Webex for BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.

Terminologi

Vi forsøger at begrænse den jargon og akronymer, der bruges i dette dokument, og at forklare hvert term, når det bruges først. (Se Webex til BroadWorks-> terminologi, hvis et ord ikke forklares i kontekst.)

Sådan fungerer det

Cisco Webex til BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:

  • Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.

  • Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).

  • Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).

  • Brugere kan være vært og deltage Cisco Webex Meetings.

  • Brugere kan sende meddelelser til hinanden hver for sig eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).

  • Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.

  • Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Cisco Webex.

  • Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.

  • Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).

  • Brugere godkendes mod BroadWorks eller mod Cisco Webex.

  • Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Cisco Webex.

Webex-klienten i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.

Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.

Klienten opretter forbindelse til den cloud Cisco Webex for at levere chat-, tilstedeværelse- og mødefunktioner.

Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.

Skyen Cisco Webex med dine BroadWorks-systemer for at sikre en problemfri bruger klargøringsoplevelse.

Funktioner og begrænsninger

Vi tilbyder flere pakker med forskellige funktioner.

"Grundlæggende" pakke

Grundlæggende pakke omfatter opkalds- og meddelelsesfunktioner. Det omfatter møder med tre personers "rum". I Webex er denne funktion evnen til at starte en "Mød"-session med deltagere i et "rum". Der er ingen opkald til dette møde, og alle brugere skal være Webex-brugere i det samme rum.

Grundlæggende pakke inkluderer IKKE Personligt mødelokale (PMR).

"Standard"-pakke

Denne pakke inkluderer alt i basispakken plus op til 25 deltagermøder med "rum" og op til 25 deltagere i et Personligt mødelokale (PMR). SP leverer BYOPSTN (SP-opkaldsnumre) til møder og alle brugere. Deltagere kan ringe op eller bruge Webex-appen til at deltage ved hjælp af linket, der findes af mødeværten. Cisco Webex vil blive brugt til Møder-opkald.

"Premium"-pakke

Denne pakke indeholder alt i Standard-pakken plus op til 1000 deltagere i en Personligt mødelokale (PMR).

Sammenlign pakker

Pakke

Ringer

Meddelelser

Rummøder

PMR møder

Grundlæggende

Inkluderet

Inkluderet

3 deltagere

Ingen

Standard

Inkluderet

Inkluderet

25 deltagere

25 deltagere

Premium

Inkluderet

Inkluderet

25 deltagere

1000 deltagere

Meddelelses- og mødefunktioner

Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com. Læs de følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.

Fremtidig køreplan

For indsigt i vores forståelse for fremtidige versioner af Webex til BroadWorks besøg https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.

Begrænsninger

Begrænsninger for klargøring

Meetings-webstedets tidszone

Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.

Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.

Hvis din kunde har behov for en Webex Meetings websteds tidszone, skal du angive tidszoneparameteren i klargøringsanmodningen for:

  • den første abonnent, der er klargjort til standardpakken i organisationen.

  • den første abonnent, der er klargjort til Premium-pakken i organisationen.

    (Denne begrænsning påvirker ikke organisationer, der er klargjort med basispakken.)

Generelle begrænsninger

  • Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)

  • Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.

  • Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.

  • Når du opretter kundeorganisationer med flow gennem klargøring, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.

  • Godkendelse via Tjenesteudbyder's IdP understøttes ikke.

  • Der findes ingen analyser og rapporter på partnerniveau i Webex til BroadWorks. Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.

Sikkerhed, data og roller

Cisco Webex sikkerhed

Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Cisco Webex cloud, og udsat for brugeren gennem Webex-app grænsefladen, krypteres både ved overførsel og i hvile.

Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.

Yderligere læsning

Organisationsdataopbevaring

Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Cisco Webex i Hjælpecenter.

Roller

Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.

Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.

Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "Kundeskabeloner" for at repræsentere pakkerne eller pakkerne, der blev serveret gennem disse systemer. Derefter klargør du dine kunder eller abonnenter.

#

Typisk opgave

Sp

Cisco

1

Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner

2

BroadWorks-konfiguration i Partner Org via Partner Hub (klynge)

3

Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding)

4

Forbereder BroadWorks-miljø for integration (AS, XSP Patching, firewalls, XSP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP)

5

Udvikler provisioneringsintegration eller -proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er i diagrammet?

Klienter

  • Webex-klienten fungerer som den primære applikation i Webex til BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.

    Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flere dele, som leveres af Cisco Webex cloud. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.

  • Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.

  • Brugeraktiveringsportal, så brugere kan logge ind Cisco Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.

  • Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur Cisco Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.

Tjenesteudbyder netværk

Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig XSP til Webex til BroadWorks: (Feltet repræsenterer en eller flere XSP-ligestillede, ligestillede foran af belastningsbalancers.)

    • Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænsefladen og godkendelsestjeneste. Disse applikationer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse).

    • Udgiver adressebog til Webex-klienter.

  • Offentlig XSP, der kører NPS:

    • host opkald meddelelser push-server: En Push-server med meddelelser på en XSP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.

  • Applikationsserver:

    • Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)

    • For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex

    • Skubber brugerprofil ind i BroadWorks

  • OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.

Cisco Webex Cloud

Blå blok i diagrammet repræsenterer Cisco Webex. Cisco Webex-mikrotjenester understøtter den fulde understøttelse af Cisco Webex kapaciteter til samarbejde:

  • Cisco Common Identity (CI) er den identitetstjeneste inden for Cisco Webex.

  • Webex til BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Cisco Webex og Tjenesteudbyder Hostede BroadWorks:

    • Bruger-klargørings-API'er

    • Tjenesteudbyder konfiguration

    • Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger

  • Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.

  • Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)

Tredjeparts-webtjenester

Følgende tredjepartskomponenter er repræsenteret i diagrammet:

  • APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.

  • FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.

Overvejelser i forbindelse med XSP-arkitektur

Rollen som offentlige XSP-servere i Webex til BroadWorks

Den offentlige XSP i dit miljø giver følgende grænseflader/tjenester til Cisco Webex og klienter:

  • Bekræftelsestjeneste (AuthService), sikret af mTLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne

  • CTI-grænseflade, sikret af mTLS, som Webex abonnerer på status for telefoni-tilstedeværelse fra BroadWorks (hook-status)

  • Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste

  • DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler

Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.

Krav til XSP-arkitektur

Figur 1. Anbefalet XSP-arkitektur valgmulighed 1
Figur 2. Anbefalet XSP-arkitektur valgmulighed 2

Vi kræver, at du bruger en separat, dedikeret XSP-instans eller server til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du er måske ikke vært for de andre applikationer, der er nødvendige for Webex til BroadWorks på den samme XSP, som er vært for NPS-applikationen.

Vi anbefaler kraftigt, at du bruger en dedikeret XSP-instans/licens til at være vært for de nødvendige applikationer til Webex-integration.

  • Hvis du for eksempel tilbyder UC-One SaaS, anbefaler vi at oprette en ny XSP-præference til Webex til BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.

  • Hvis du sammenfordeler Webex til BroadWorks-applikationer på en XSP- applikation, der bruges til andre formål, er det dit ansvar at overvåge brug, administrere den efterfølgende kompleksitet og planlægge den større skala.

  • Kapacitetsberegningen tager en dedikeret XSP og er muligvis ikke nøjagtige, hvis du bruger den til beregninger af sammenfordeling.

Den dedikerede Webex til BroadWorks XSPs skal være vært for følgende applikationer:

  • AuthService (mTLS)

  • CTI (mTLS)

  • XSI-handlinger (TLS)

  • XSI-Begivenheder (TLS)

  • DMS (TLS)

Webex kræver adgang til Auth Service og CTI igennem en grænseflade sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:

  • (Diagram mærket Mulighed 1) En XSP-instans eller programmer med to grænseflader konfigureret på hver server: en mTLS-grænseflade til AuthService og CTI samt en TLS-grænseflade til andre apps

  • (Diagram mærket Mulighed 2 ) To XSP-tilfælde eller grænseflader, den ene med en mTLS-grænseflade for AuthService og CTI, og den anden med enTLS-grænseflade til andre apps


Selv hvis du installerer godkendelsestjenesten på en dedikeret XSP-instans eller tjeneste til Webex mTLS-adgang, kræver vi, at du fortsætter med at køre en forekomst af godkendelsestjeneste, der er baseret på de andre nødvendige applikationer. Dette skyldes, at bekræftelsestjenesten skal verificere tokens, der er godkendt længe, som er modtaget fra klienter af de andre applikationer.

Konfigurer NTP-synkronisering på XSP

Udrulningen kræver synkronisering af klokkeslæt for alle XSP'er, som du bruger med Webex.

Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installation af XSP-software. Se BroadWorks-softwarestyringsvejledningen for yderligere oplysninger.

Under den interaktive installation af XSP-software får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installeringsprogrammet spørger, Vil du konfigurere NTP?, indtast y.

  2. Når installeringsprogrammet spørger, Vil denne server være en NTP-server? , indtast n.

  3. Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempel pool.ntp.org.

Hvis din XSP'er bruger lydløs (ikke-aktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value pairs:

NTP
NTP_SERVER=<NTP Server="" address,="" e.g.,="" pool.ntp.org="">

XSP-identitet og sikkerhedskrav

Baggrund

Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så arves SSL-indstillinger på lavere niveau fra "højere" niveauer.

Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).

Kravliste

  • XSP skal godkende sig selv med klienter ved hjælp af et CA-underskrevet certifikat, hvor fælles navn eller alternativt emnenavn passer med domænedelen af XSI-grænsefladen.

  • Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.

  • Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.

    • Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange

    • AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)

    • GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand

      • Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).

For eksempel opfylder følgende koder kravene:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


XSP CLI kræver IANA navngivnings konvention for kodepakker, som vist ovenfor, ikke openSSL-konventionerne.

Understøttede TLS-kodede til AuthService- og XSI-grænseflader


Denne liste kan blive ændret, efterhånden som vores krav til cloudsikkerhed ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet i listen over krav i dette dokument.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Skaleringsparametre for Xsi Events

Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):

XSP_CLI/Applikationer/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applikationer/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Flere XSP'er

Indlæs balancerings edge-element

Hvis du har et belastningsbalanceelement på dit network edge, skal det håndtere distributionen af trafik mellem dine flere XSP-servere og Webex for BroadWorks cloud og klienter. I dette tilfælde skal du angive URL-adressen for indlæsnings balanceren til Webex for BroadWorks-konfiguration.

Noter til denne arkitektur:

  • Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.

  • Certifikater fra XSP01 og XSP02 skal begge have XSP-domænet, for eksempel your-xsp.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for xsp01.example.com, i det fælles navn. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.

Internetbaserede XSP-servere

Hvis du viser Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP-servere.

Noter til denne arkitektur:

  • Brug round-robin A/AAAA-registre til at vælge de flere XSP-IP-adresser, fordi Webex-mikrotjenester ikke kan SRV opslag. Se eksempler på DNS-konfiguration.

  • Certifikater fra XSP01 og XSP02 skal begge have XSP-domænet, for eksempel your-xsp.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for xsp01.example.com, i det fælles navn.

  • Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.

Undgå HTTP-omdirigeringer

Nogle gange er DNS konfigureret til at løse XSP URL-adressen til en HTTP load-balancer, og indlæsningsbalancen er konfigureret til at omdirigere gennem en omvendt proxy til XSP-servere.

Webex følger ikke en omdirigering, når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration virker ikke.

Bestilling og klargøring

Bestilling og klargøring gælder på disse niveauer:

  • Klargøring afpartner/Tjenesteudbyder:

    Hver Webex til BroadWorks Tjenesteudbyder (eller forhandler) onboardede skal konfigureres som en partnerorganisation i Cisco Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for BroadWorks på Cisco Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.

  • Bestilling og klargøring afkunde/virksomhed:

    Hver BroadWorks-virksomhed aktiveret for Webex til BroadWorks udløser oprettelse af en tilknyttet Cisco Webex -kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed er klargjort i den Cisco Webex kundeorganisation.

    Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.

  • Bruger/abonnentens bestilling ogklargøring:

    Cisco Webex for BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:

    • Flowthr provisionering med betroede e-mails

    • Flowthrvirke-klargøring uden betroede e-mails

    • Brugers selvbetjening

    • KLARGØRING AF API

Flowthrvirke-klargøring med betroede e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.

Flowthrvirke-klargøring uden betroede e-mails

Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.

Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Figur 3. Flowthrvirke-klargøring uden betroede e-mails

Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.

Brugers selvbetjening

Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til BroadWorks-partnerorganisation.

Derefter designe du dine egne kommunikationer (eller delegerer til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Figur 4. Selvbetjening

Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.


Brugere skal findes i det BroadWorks-system, som du integrerer med Webex, eller de kan ikke oprette konti med det link.

Tjenesteudbyder af API'er

Cisco Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til BroadWorks-bruger-/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.

Migrering og fremtids proofing

Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder netværket – bortset fra opkald – mod den Cisco Webex cloud-platform.

Uanset om du kører UC-One SaaS, eller BroadWorks Collaborate, er den foretrukne overførselsstrategi at implementere nye, dedikerede XSPs til integration med Webex til BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.