Vi præsenterer Webex for BroadWorks

Dette afsnit henvender sig til systemadministratorer hos Cisco partner-organisationer (serviceudbydere), som enten implementerer Cisco Webex for deres kunde organisationer eller opgiver denne løsning direkte til deres egne abonnenter.

Løsnings formål

  • For at levere Webex Cloud Collaboration-funktioner til små og mellem store kunder, der allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.

  • For at levere BroadWorks-baseret opkaldstjeneste til små og mellem store Webex Teams kunder.

Kontekst

Cisco udvikler alle vores samarbejds klienter mod en samlet applikation. for at reducere indførelsen af problemer, forbedre interoperabilitet og migrering og for at levere forudsigelige brugeroplevelser på tværs af vores samlede samarbejds portefølje. En del af denne indsats er at flytte BroadWorks Calling-kapaciteten til Webex Teams-klienten og til sidst reducere investeringen i UC-One-klienter.

Fordele

  • Fremtidig korrektur: mod ophør af UC-et samarbejde, flytning af alle klienter mod Unified Client Framework (UCF).

  • Det bedste fra begge: Aktivering af Webex Teams meddelelser og mødefunktioner under bevarelse af BroadWorks Calling på dit telefoni netværk.

Løsnings område
  • Eksisterende/nye små til mellem store kunder (færre end 250 abonnenter), som ønsker en række samarbejdsfunktioner, kan allerede have BroadWorks Calling.

  • Eksisterende lille til mellem Webex Teams kunder, der ønsker at tilføje BroadWorks Calling.

  • Ikke større virksomheder (Læs vores virksomheds portefølje for Webex).

  • Ikke enkelte brugere (Evaluer venligst Webex online tilbud).

Funktions sættet i Webex for BroadWorks er rettet mod små til mellem store erhvervsbrug. Webex til BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi vil løbende evaluere deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomheds pakkerne.

For virksomheder, der forventer at bruge sager som vært for begivenheder eller undervisning (ud over 200 deltagere), forventer vi, at partnere betragter virksomheds Webex Meetings pakker.

Forudsætninger for succes med Webex til BroadWorks

# Krav Bemærkninger
1 Programrettelse til nuværende BroadWorks-21SP1 eller derover Anbefale R22, da R21 er EOL juni 2021
2 Offentlig vendende XSP til XSI, CTI, DMS, NPS

Hvis du har en eksisterende samarbejds installation, skal du gennemse anbefalinger på XSP, NPS-konfigurationer.

3 XSP med mTLS auth for CTI-og auth-tjeneste. dedicted XSP
4 XSP uden mTLS til XSI-handlinger Delte XSP [S (1]
5 E-mail attribut for BroadWorks-bruger skal indeholde en gyldig e-mailadresse, unik for den pågældende bruger. Vi anbefaler, at du også anbringer den samme e-mailadresse i den alternative ID-attribut for at give brugere mulighed for at logge ind med e-mailadresse mod BroadWorks.
7 Webex til BroadWorks DTAF-fil til Webex Teams klient
8 LIC-og STD Enterprise-eller Prem Enterprise-bruger LIC + Webex for BroadWorks-abonnement

Hvis du har en eksisterende installation af samarbejde, behøver du ikke længere UC-One-tilføjelsesprogram, samarbejds LIC og Mød-Me konference porte.

Hvis du har en eksisterende UC-One SaaS-installation, er ingen yderligere ændringer end accept af Premium-pakke betingelser.

9 IP/porte skal være tilgængelige via Webex backend-tjenesteydelser og Webex apps over det offentlige internet.
10 TLS v 1.2-konfiguration
11 For at Webex Cloud-forbindelse, hvis du implementerer BroadWorks-klargørings adapter baseret strøm via klargøring

Om dette dokument

Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere dine Webex til BroadWorks-løsning. Dokumentets store afsnit afspejler dette formål.

Der er meget grundlæggende og referencemateriale her, fordi vi agter at være en vejledning til alle aspekter af løsningen og at holde oplysningerne sammen.

Det mindste sæt opgaver til implementering af løsningen er:

  1. Anvend Webex for BroadWorks-rettigheder til din Webex partnerorganisation (Se installer Cisco Webex for BroadWorks > partner Onboarding i dette dokument).

  2. Konfigurer dine BroadWorks-systemer til integration med Webex (Se installer Cisco Webex for BroadWorks > Konfigurer tjenester på din Webex for BroadWorks XSPs i dette dokument).

  3. Brug Control hub til at tilslutte Webex til BroadWorks (Se installer Webex for BroadWorks > Konfigurer din partner organisation i Control hub i dette dokument).

  4. Brug Control hub til at forberede bruger Onboarding-skabelonen (Se installer Webex for BroadWorks > Konfigurer dine kundeskabeloner i dette dokument).

  5. Onboard en kunde ved at opsætte mindst én bruger (Se installer Webex for BroadWorks > Konfigurer din test organisation.


    Disse er meget højt trin i den typiske rækkefølge. Der er flere bidrags funktioner, der ikke må ignoreres.

Terminologi

Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og for at forklare hvert ord, når det bruges første gang. Se terminologis referencenHvis et udtryk ikke er forklaret i kontekst.

Hvordan det virker

Cisco Webex for BroadWorks er et tilbud, der integrerer BroadWorks-opkald i Webex Teams. Abonnenter bruger en enkelt applikation (Webex Teams) til at drage fordel af funktioner, der leveres af begge platforme:

  • Brugere ringer op til PSTN numre ved hjælp af din BroadWorks-infrastruktur.
  • Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd/video-opkald ved at vælge de numre, der er tilknyttet brugerne eller numerisk tastatur for at introducere numrene).
  • Brugere kan, også foretage et Webex VOIP-opkald over Webex Teams-infrastrukturen ved at vælge valgmuligheden "Webex Teams opkald" i teams. (Disse er teams til Team-opkald, ikke teams til PSTN).
  • Brugere kan være vært for og deltage i Cisco Webex Meetings.
  • Brugere kan sende meddelelser til hinanden med et eller flere rum (vedvarende gruppechat) og få fordel af funktioner såsom søgning og fildeling (på Webex infrastruktur).
  • Brugere kan dele tilstedeværelse (status). De kan vælge brugertilpasset tilstedeværelse eller klient beregnet tilstedeværelse.
  • Når vi onboarder dig som partner organisation i Control hub, med de korrekte rettigheder, kan du konfigurere relationen mellem din BroadWorks-forekomst og Cisco Webex.
  • Du opretter kunde organisationer i Control hub og klargør brugere i disse organisationer.
  • Hver abonnent i BroadWorks modtager en Webex identitet baseret på deres e-mailadresse (e-mail-ID-attribut i BroadWorks).
  • Brugere godkendt mod BroadWorks eller mod Cisco Webex.
  • Klienter udstedes med langvarige tokens for at give dem tilladelse til tjenester på BroadWorks og Cisco Webex.

Webex Teams er klienten i midten af denne løsning. Det er et brandet program, der er tilgængeligt på Mac/Windows-desktops og Android/iOS Mobiles og tablets.

Der er også en webversion af teams, som vi ikke anbefaler, fordi den ikke i øjeblikket inkluderer opkaldsfunktioner.

Klienten tilslutter til Cisco Webex Cloud for at levere meddelelser, tilstedeværelse og mødefunktioner.

Klienten tilmelder sig dine BroadWorks-systemer til opkaldsfunktioner.

Cisco Webex cloud fungerer sammen med dine BroadWorks-systemer for at sikre en problemfri bruger klargørings oplevelse.

Funktioner og begrænsninger

"Softphone"-pakke

"Basic"-pakke

Basic-pakken indeholder opkalds-og meddelelsesfunktioner. Denne pakke kan eventuelt udrulles i en softphone-tilstand, der kun omfatter opkaldsfunktioner. Derudover inkluderer den 3 person "rum"-møder. I Webex Teams dette er muligheden for at starte en "Mød"-session med deltagere i et "rum". Der er ingen opkald til dette møde, og alle brugere skal være andre Webex Teams brugere i det samme rum.

Basic-pakken indeholder ikke Personligt mødelokale (PMR).

"Standard"-pakke

Inkluderer alt i den grundlæggende pakke plus op til 25 deltager "rum"-møder og op til 25 deltagere i en Personligt mødelokale (PMR). SP forventes at levere BYOPSTN (SP-opkaldsnumre) til møder og alle brugere. Deltagere kan ringe op eller bruge teams til at deltage ved hjælp af linket leveret af møde værten.

"Premium"-pakke

Inkluderer alt i standard pakke plus op til 200 deltagere i en Personligt mødelokale (PMR).

Sammenlign pakker

Pakke Ringer Meddelelser Rum-møder PMR møder
Grundlæggende

Inkluderet

(kan konfigureres som softphone only-tilstand – ikke tilgængelig i EFT)

Inkluderet 3 deltagere Ingen

Standard

Inkluderet Inkluderet 25 deltagere

25 deltagere

(med BYOPSTN)

Premium Inkluderet Inkluderet 25 deltagere

200 deltagere

(med BYOPSTN)

Meddelelses-og mødefunktioner

Dokumentationen til funktioner og bruger vender til Webex Teams offentliggøres på Webex Help Center på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:

Opkaldsfunktioner

Opkalds oplevelsen svarer til tidligere løsninger, der bruger BroadWorks Call Control-applikationen. Forskellen på UC-One Samarbejd og UC-One SaaS er, at Webex Teams er den primære software klient.

Begrænsninger

  • Ingen opkald i web-versionen af teams (dette er en klient begrænsning, ikke en løsnings begrænsning.

  • Webex Teams kan endnu ikke have alle UI-kontrolfunktioner til at understøtte nogle af opkaldskontrol funktionerne, der er tilgængelige fra BroadWorks.

  • Teams-klienten er ikke mærket, ud over hvad der er detaljeret i Tilføj din virksomheds branding til Webex teams aktuelt (dette er en klient begrænsning).

  • Bruger aktiverings portalen er ikke separat mærket, den bruger det logo og den farve, du konfigurerer til teams.

  • Teams-klienten kan ikke i øjeblikket være "hvide".

  • Alle PSTN opkald er via BroadWorks; der er ingen PSTN opkald via Webex Cloud. Du kan foretage team-til-teams-opkald ved hjælp af Cisco Webex-infrastruktur.

  • Basic-pakken omfatter ikke softphone-only-tilstand.

  • Når du opretter kunde organisationer med flow gennem klargøring, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer flere nationale partnere at oprette en partnerorganisation i hvert område, hvor de administrerer kunde organisationer.

  • Der findes i øjeblikket ingen metoder i Control hub til at ændre den pakke, der er tildelt til en individuel abonnent, eller gruppe af abonnenter. Pakken tildeles under klargøring, så vi anbefaler, at du bruger forskellige skabeloner til at tildele forskellige pakker.

  • Webex Teams er i øjeblikket ikke en "Unified-klient", som blev oprindeligt planlagt til udgivelse med denne løsning. Dette påvirker ikke integrations punktet med BroadWorks. Når Unified Client bliver tilgængelig, vil det være den understøttede Soft-klient til brug med denne løsning.

  • Bekræftelse via Tjenesteudbyder Rens IdP understøttes ikke.

  • Der er ingen CRM-niveau analyse/rapporter om Webex til BroadWorks, men rapportering af møder og meddelelses forbrug er tilgængelig via kunde organisation i Control hub.

Fremtidig køreplan

Besøg https://salesconnect.cisco.com/#/program/PAGE-16649 for at få indsigt i vores hensigter om kommende versioner af Webex til BroadWorks https://salesconnect.cisco.com/#/program/PAGE-16649. Køre planens elementer anses ikke for at være bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revidere nogle eller alle disse elementer i fremtidige versioner.

Sikkerhed, data og roller

Cisco Webex Teams sikkerhed

Webex Teams er en sikker applikation, der gør sikker tilslutning til Webex og BroadWorks. De data, der er gemt i Webex Cloud, og som vises for brugeren via teams-brugergrænsefladen, krypteres både i transit og i resten.

Der er flere oplysninger om dataudveksling i dette dokuments reference afsnit.

Yderligere læse

Organisations data samordnede

Dine Webex Teams data gemmes i det datacenter, der mest ligner din region. Se data samordnede i Cisco Webex teams.

Roller

Tjenesteudbyder administrator (dig): I forbindelse med dagens vedligeholdelsesaktiviteter administrerer du den lokale (opkald)-dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex dele af løsningen via Control hub.

Cisco Cloud-drifts team: Opretter din "partnerorganisation" i Control hub, hvis den ikke allerede findes, under din Onboarding.

Når du har din Control hub-konto, skal du konfigurere Webex grænseflader til dine egne systemer, oprette "kundeskabeloner" for at repræsentere pakkerne/pakkerne, der leveres gennem disse systemer og derefter klargøre dine kunder/abonnenter.

#

Typisk opgave

Sp

Cisco

1

Partner Onboarding – oprettelse af partner organisationen, hvis der ikke allerede findes en, og aktivering af den nødvendige funktions Skift

2

BroadWorks-konfiguration i partner org via Control hub (klynge)

3

Konfigurere integrationsindstillinger i partner org via Control hub (Tilbyd skabeloner, branding)

4

Forberedelse af BroadWorks-miljø til integration (som, XSP-rettelse, firewalls, XSP-konfiguration, XSI, AuthService, CTI, NPS, DM-applikationer på XSP)

5

Udvikl klargøring af integration eller proces

6

Forbered GTM-materialer

7

Migrer eller klargør nye brugere

Arkitektur

Hvad er der i diagrammet?

Klienter

  • Webex Teams fungerer som den primære applikation i Webex for BroadWorks-tilbud. Teams er tilgængelig på desktop-, mobil-og web-platforme.

    Klienten har indbygget kommunikation, tilstedeværelse og multiparts lyd/video møder leveret af Cisco Webex Cloud. Teams-klienten bruger din BroadWorks-infrastruktur til SIP-og PSTN-opkald.

  • Cisco IP-telefoner og tilhørende tilbehør bruger også din BroadWorks-infrastruktur til SIP-og PSTN-opkald. Vi forventer at kunne understøtte tredjeparts-telefoner.

  • Bruger aktiverings Portal for brugere til selv aktivering for Cisco Webex, e-mail-indtastning og godkendelse.

  • Control hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Det er her, du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Cisco Webex. Du bruger også denne til at administrere klientkonfiguration og-fakturering.

Tjenesteudbyder netværk

Dit netværk er repræsenteret af den grønne blok til venstre i diagrammet. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:

  • Offentlig-XSP, for Webex til BroadWorks: Xtended-tjenesteydelses platform (feltet repræsenterer en eller flere XSP-farme, der kan forholdes af Load Balancer)

    • Hoster Xtended-tjenesteydelsens grænseflade til andre BroadWorks-systemer, for telefoner og Webex Teams-klienter at godkende sig selv, downloade deres opkalds konfigurationsfiler og foretage/modtage opkald.

    • Udgiver mappe til Webex Teams klienter.

  • Offentlig Facing XSP, der kører NPS:

    • Meddelelse om værts opkalds push server: En meddelelses push-server på en XSP i dit miljø. IT-grænseflader mellem din applikations server og vores NPS-proxy. Proxyen interagerer med tredjeparts underretnings tjenester om at sende opkalds meddelelser til Webex Teams klienter på Apple iOS-og Google Android-enheder.

  • Applikations server

    • Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)

      Bruges af partner administrator til at aktivere brugere for Webex for BroadWorks

      Flytter brugerprofil til BroadWorks

      Klargør brugere i Webex, hvis du vælger flow-through-klargøring

  • OSS/BSS: Dine handlinger understøtter system/Business SIP-tjenesteydelser til administration af dine BroadWorks-virksomheder.

Cisco Webex Cloud

Cisco Webex er repræsenteret af den blå blok i diagrammet. Cisco Webex mikrotjenester understøtter det fulde spektrum af Cisco Webex samarbejdsfunktioner.

  • Cisco Common Identity (CI) er identitetstjeneste inden for Cisco Webex.

  • Webex for BroadWorks repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Cisco Webex og Tjenesteudbyder hosted BroadWorks:

    • Bruger klargørings-API'er

    • Tjenesteudbyder konfiguration

    • Bruger-login ved hjælp af BroadWorks-legitimationsoplysninger

  • Webex Teams meddelelsesfelt til meddelelses relaterede mikrotjenester.

  • Webex Meetings felt, der repræsenterer medie behandlings servere og SBCs for flere deltageres video møder (SIP & SRTP)

Tredjeparts-webtjenester

Tredjepartskomponenter er repræsenteret i diagrammets basis.

  • APNS (Apple push-besked tjeneste) sender meddelelser om opkald og meddelelser til Webex Teams applikationer på Apple-enheder.
  • FCM (FireBase Cloud-meddelelser) sender meddelelser om opkald og meddelelser til Webex Teams programmer på Android-enheder.

XSP-arkitektur overvejelser

Rollen for XSP-servere med offentlig adgang i Webex til BroadWorks

Den offentlige XSP i dit miljø leverer følgende grænseflader/tjenester til Cisco Webex og klienter:

  • XSi-handlinger og events-grænseflader (Extended Services interface) til abonnent Opkaldsstyring, kontakt-og opkaldsliste-kataloger og konfiguration af slutbruger telefonitjeneste.

  • XSi-grænseflade, sikret af mTLS, til flowthrough-klargøring; Vi har planer om at aflægge dette.

  • DM-tjeneste (Enhedshåndtering) for klienter til at hente deres opkalds konfigurationsfiler.
  • Bekræftelses tjeneste (AuthService), sikret af mTLS, som svarer på Webex anmodninger til BroadWorks JWT (JSON web token) på brugerens vegne.

Du skal levere URL-adresser til disse grænseflader, når du konfigurerer Webex for BroadWorks (Se Konfigurer dine BroadWorks-klynger i Control hub). For hver klynge kan du kun give én URL-adresse til hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.

Anbefalet XSP arkitektur

Vi kræver, at du bruger en separat, dedikeret XSP til at være vært for din NPS (Notification push server)-applikation. Den samme NPS kan bruges med UC-One-SaaS eller UC-One samarbejder. Du kan dog ikke være vært for andre applikationer, der er nødvendige for Webex til BroadWorks på samme XSP, som er vært for NPS-applikationen.

Hvis du vælger at Webex collocate til BroadWorks-applikationer på XSPs, der bruges til andre formål, kan onus bruges til at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.

Vi anbefaler på det kraftigste, at du bruger en dedikeret XSP-forekomst/Farm til at være vært for de nødvendige applikationer til Webex-integration. Hvis du for eksempel tilbyder UC-One SaaS, anbefaler vi, at du opretter en ny XSP-Farm for Webex til BroadWorks, så de to tjenester kan fungere uafhængigt, mens du overfører abonnenter.

Den dedikerede Webex til BroadWorks XSP (e) skal være vært for følgende applikationer:

  • XSI-handlinger (mTLS)
  • XSI-handlinger (ikke-mTLS)
  • XSI-events (ikke-mTLS)
  • AuthService (mTLS)
  • DMS (ikke-mTLS)

Kapacitets beregning (Se relateret læsning) forudsætter dedikeret XSPs og er muligvis ikke nøjagtige, hvis du bruger den til Collocation-beregninger.

På grund af det nuværende krav om at have to XSI-handlinger-grænseflader, hvoraf en skal sikres af mTLS, anbefaler vi en af følgende valgmuligheder:

  • En XSP med to grænseflader: en mTLS-grænseflade til AuthService og XSI-action-grænsefladen og en ikke-mTLS interfacce for XSI-handlinger.

    eller

  • To XSPs, en med en mTLS-grænseflade til AuthService og XSI-handlinger og den anden med en ikke-mTLS grænseflade til XSI-handlinger.

Da auth-tjenesten kræver en grænseflade, der er sikret af fælles TLS (mTLS)-godkendelse, anbefaler vi en af følgende valgmuligheder:

  • En XSP med to grænseflader: en mTLS-grænseflade til AuthService og en ikke-mTLS interfacce for andre apps.

    eller

  • To XSPs, en med en mTLS-grænseflade til AuthService og den anden med en ikke-mTLS grænseflade til andre apps.

Konfigurer NTP-synkronisering på XSP

Tidssynkronisering er påkrævet for alle XSPs, som du bruger med Webex.

Du skal installere NTP-pakken, når du har installeret OS, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under XSP-softwareinstallationen. Se BroadWorks software Management-vejledningen for yderligere oplysninger.

Under den interaktive installation af XSP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:

  1. Når installerings programmet beder om det, vil du konfigurere NTP?, Indtast y.
  2. Når installerings programmet beder om det, skal denne server være en NTP-server?, Indtast n.
  3. Når installerings programmet beder om det, Hvad er NTP-adressen, værtsnavnet eller FQDN?, Indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f. eks. pool.NTP.org.

Hvis din XSPs bruger uovervåget (ikke-interaktiv) installation, skal konfigurationsfilen til installeringer inkludere følgende tast = værdi-par:

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

XSP-identitet og sikkerhedskrav

Baggrund

Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse intervaller fra den mest almindelige (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Indstillingerne for ' lavere ' SSL-indstillinger nedarves fra ' højere ' niveauer, hvis de ikke er angivet.

Hvis ingen indstillinger ændres fra deres standardindstillinger, vil alle niveauer arve SSL-udbyder standardindstillingerne (JSSE Java Secure Sockets Extension).

Liste over krav

  • XSP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn svarer til domænedelen af XSI-grænsefladen.

  • XSi-og CTI-grænseflader skal understøtte TLSv 1.2 protokol.

  • XSi-og CTI-grænseflader skal bruge en krypteringsprogram, der opfylder følgende krav.

    • Diffie-Hellman kortvarig (DHE) eller elliptisk-kurver Diffie-Hellman kortvarig (ECDHE) nøgle-udveksling

    • AES (Advanced Encryption Standard) cipher med en mindste blokstørrelse på 128 bit (f. eks. AES-128 eller AES-256)

    • GCM (Galois/Counter mode) eller CBC (krypterings blok sammenkædning) krypteringstilstand

      • Hvis der bruges en CBC-kryptering, er det kun SHA2-serien af hash funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512)

Følgende koder opfylder for eksempel kravene:

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

Understøttede TLS-krypteringer for CTI-, AuthService-og XSI-grænseflader

Denne liste kan ændres, da vores Cloud-sikkerhedskrav udvikler sig. Følg den aktuelle Cisco Cloud-sikkerheds anbefaling på krypterings valg, som beskrevet i listen over krav tidligere i dette dokument.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Parametre for XSi-begivenheds skala

Det kan være nødvendigt at øge størrelsen på XSi-events-køen og tråden for at håndtere mængden af begivenheder, der kræves af Webex til BroadWorks-løsning. Du kan øge parametrene til de viste minimumsværdier, som følger (Formindsk dem ikke, hvis de er over disse mindste værdier):

XSP_CLI/Applications/XSi-events/bwintegration > eventQueueSize = 2000

XSP_CLI/Applications/XSi-events/bwintegration > eventHandlerThreadCount = 50

Flere XSPs

Belastnings justerings kant element

Hvis du har et belastnings justerings element på din netværks kant, skal den transparent håndtere distributionen af trafik mellem dine flere XSP-servere og Webex for BroadWorks Cloud og klienter. I dette tilfælde skal du levere URL-adressen til belastningsjusteringen til Webex til BroadWorks-konfiguration.

Noter på arkitekturen ovenfor:
  • Du skal konfigurere DNS, således at klienterne kan finde belastningsjusteringen, når de tilslutter til XSi-grænsefladen (Se DNS-konfiguration).

  • Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxy tilstand for at sikre, at det peger på datakryptering.

  • Certifikater fra XSP01 og XSP02 skal begge have XSP-domænet, for eksempel your-xsp.example.com, i det alternative emnenavn. De bør have deres egne FQDN, for eksempel xsp01.example.com, i det fælles navn. Du kan bruge jokere certifikater, men vi anbefaler dem ikke.

XSP-servere med Internet adgang

Hvis du viser XSi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP-servere.

Noter på arkitekturen ovenfor:

  • Du skal bruge Round-Robin A/AAAA-registre til at målrette flere XSP-IP-adresser, fordi teams ikke kan udføre SRV opslag. Se DNS-konfiguration for eksempler.

  • Certifikater fra XSP01 og XSP02 skal begge have XSP-domænet, for eksempel your-xsp.example.com, i det alternative emnenavn. De bør have deres egne FQDN, for eksempel xsp01.example.com, i det fælles navn.

  • Du kan bruge jokere certifikater, men vi anbefaler dem ikke.

Undgå omdirigeringer af HTTP

I nogle tilfælde konfigureres DNS til at løse XSP URL-adresse til en HTTP Load balancer, og belastningsjustering er konfigureret til at omdirigere via en omvendt proxy til XSP-serverne. Vi anbefaler kraftigt, at du har denne konfiguration.

Denne konfiguration har muligheden for, at der er problemer med angreb fra mennesker i midten og DNS-cache, og vi vil forhindre klienter i at lave usikre HTTP-forbindelser i en fremtidig version.

Hvis du har denne type konfiguration for geografisk redundans, skal du konfigurere BroadWorks for langvarige tokensog til at dele taster til kryptering/dekryptering af disse tokens mellem din XSPs (dette er et krav på Webex for BroadWorks; Se Configure Authentication Service on XSPs). Derefter kan du konfigurere DNS til at løse Round-Robin A/AAAA-registre eller en belastnings balancer, der kan tilbageføre proxy til flere XSPs.

Bestilling og klargøring

  • Klargøring af partner/Tjenesteudbyder:

    • Hver Webex til BroadWorks Tjenesteudbyder (eller forhandlere) onboardes, skal konfigureres som en partner organisation på Cisco Webex og bevilget de nødvendige rettigheder.

    • Cisco-handlinger leverer administratoren af partner organisationen med adgang til at administrere Webex til BroadWorks på Cisco Webex Control Hub.

    • Partner administratoren skal udføre alle nødvendige klargørings trin, før de kan klargøre en kunde/virksomheds organisation.

  • Kunde/virksomheds bestilling og klargøring: Hver BroadWorks-virksomhed, der er aktiveret for Webex for BroadWorks, udløser oprettelsen af en tilknyttet Cisco Webex kunde organisation. Dette sker automatisk som en del af bruger/abonnent-klargøring. Alle brugere/abonnenter inden for en BroadWorks-virksomhed vil blive klargjort i den samme Cisco Webex kunde organisation. Samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som Tjenesteudbyder med grupper: Når du klargør en abonnent i en BroadWorks-gruppe, oprettes der automatisk en kunde organisation, der svarer til gruppen, i Webex.

  • Bruger/abonnerer bestilling og klargøring: Cisco Webex for BroadWorks understøtter i øjeblikket to brugeres/abonnent-klargørings modeller:

    • SP-styret klargøring via API'er: Cisco Webex udviser et sæt offentlige API'er, der gør det muligt for dig at opbygge Webex til BroadWorks bruger/abonnent-klargøring i din eksisterende arbejdsgang/værktøjer for brugeradministration.

    • Flowthrough-klargøring: Ved at konfigurere den integrerede IM&P-tjenesteydelse til at bruge en URL-adresse for Webex klargøring kan du automatisk klargøre brugere i Webex ved at tildele denne tjenesteydelse til dem i Broadworks.

Overflytning og fremtidig korrektur

Ciscos-status for BroadSoft Unified Communications-klienten skal flyttes væk fra UC-One mod Webex Teams. Der er en tilsvarende status for de supporttjenester, der er på vej fra det Tjenesteudbyder netværk – undtagen opkald – mod den Cisco Webex Cloud-platformen.

Uanset om du kører UC-One SaaS eller BroadWorks Samarbejd, er den foretrukne migrerings strategi at installere ny, dedikeret XSPs til integration med Webex til BroadWorks. Du kan køre de to tjenester parallelt, mens du overfører kunder til Webex, og senere recoup den infrastruktur, der bruges til den tidligere løsning.