Bereitstellen von Webex für BroadWorks

Bereitstellungsübersicht

Die folgenden Diagramme stellen die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Benutzerbereitstellungsmodi dar. Viele Aufgaben sind bei allen Bereitstellungsmodi gemeinsam.

Abbildung 1. Erforderliche Aufgaben für die Bereitstellung der Flow-Through-Bereitstellung
Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit Durchschn. -Bereitstellung und vertrauenswürdigen E-Mails erforderlich sind
Abbildung 2. Erforderliche Aufgaben für die Bereitstellung von Flowthrough-Bereitstellungen ohne vertrauenswürdige E-Mails
Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit Flow-Through-Bereitstellung ohne E-Mails erforderlich sind
Abbildung 3. Erforderliche Aufgaben für die Bereitstellung der Selbstbereitstellung der Benutzer
Zeigt die Reihenfolge der Aufgaben an, die für die Bereitstellung von Webex für BroadWorks mit der Selbstaktivierung erforderlich sind

Partner-Onboarding für Cisco Webex für BroadWorks

Webex für BroadWorks-Dienstleister und Wiederverkäufer muss als Partnerorganisation für das Unternehmen Cisco Webex BroadWorks eingerichtet werden. Falls Sie bereits eine Cisco Webex Partnerorganisation haben, kann diese verwendet werden.

Um die erforderliche Onboarding zu vervollständigen, müssen Sie Das Papierdokument von Webex für BroadWorks ausführen, und neue Partner müssen die Online Indirect Channel Partner Agreement (ICPA) akzeptieren. Wenn diese Schritte abgeschlossen sind, erstellt Cisco Compliance bei Bedarf eine neue Partner-Organisation im Partner Hub und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator für Aufzeichnungen in Ihrem Whitepaper. Gleichzeitig werden Sie von Ihrer Partneraktivierung und/oder vom Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.

Konfigurieren von Diensten in Webex für BroadWorks-XSPs

Wir fordern, dass die NPS-Anwendung auf einem anderen XSP ausgeführt wird. Die Anforderungen für diese XSP werden unter Konfigurieren von Anrufbenachrichtigungen von Ihrem Netzwerkbeschrieben.

Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSPs.

Service/Anwendung

Authentifizierung erforderlich

Dienst-/Anwendungszweck

Xsi-Events

TLS (Server authentifiziert sich selbst bei Clients)

Anrufsteuerung, Dienstbenachrichtigungen

Xsi-Aktionen

TLS (Server authentifiziert sich selbst bei Clients)

Anrufsteuerung, Aktionen

Geräteverwaltung

TLS (Server authentifiziert sich selbst bei Clients)

Download der Anrufkonfiguration

Authentifizierungsdienst

TLS (Server authentifiziert sich selbst bei Clients)

Nutzerauthentifizierung

Computer-Telefonie-Integration

mTLS (Client und Server authentifizieren sich gegenseitig)

Telefonie-Präsenz

Anrufeinstellungen Webview-Anwendung

TLS (Server authentifiziert sich selbst bei Clients)

Aussetzen von Benutzeranrufeinstellungen im Selfcare-Portal in der Webex-App

Dieser Abschnitt beschreibt, wie Sie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen anwenden können. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSPs zu installieren.

Anforderungen an die Ko-Residenz

  • Der Authentifizierungsdienst muss mit Xsi-Anwendungen zusammen im Unternehmen bleiben, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Tokens zu validieren.

  • Authentifizierungsdienst und Xsi können auf demselben Port ausgeführt werden, falls erforderlich.

  • Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. XSP-Farm für die Geräteverwaltung).

  • Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen gemeinsam suchen.

  • Installieren Sie keine anderen Anwendungen oder Dienste auf den XSPs, die für die Integration von BroadWorks mit Webex verwendet werden.

  • Ko-locateren Sie die NPS-Anwendung nicht mit anderen Anwendungen.

Xsi-Schnittstellen

Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für cisco BroadWorks Xtended Services Interfacebeschrieben.

Konfigurieren des Authentifizierungsdiensts (mit CI Token-Validierung)

Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst für die Verwendung der CI Token-Validierung mit TLS zu konfigurieren. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher verwenden und Ihr System sie unterstützt.


Mutual TLS (mTLS) wird als alternative Authentifizierungsmethode für den Auth-Dienst unterstützt. Wenn die folgenden Bedingungen für Ihr System gelten, konfigurieren Sie die mTLS-Authentifizierung anstelle der CI Token-Validierung:

  • Sie arbeiten mit R21SP1.

  • Es laufen mehrere Webex-Organisationen über demselben XSP-Server. In diesem Fall müssen Sie die mTLS-Authentifizierung verwenden, da die CI Token-Validierung nicht mehrere Verbindungen mit demselben XSP-Authentifizierungsdienst unterstützt.

Informationen zur Konfiguration der mTLS-Authentifizierung für den Auth-Dienst finden Sie im Anhang.

Beachten Sie außerdem, dass eine erneute Konfiguration für die Verwendung der CI Token-Validierung mit TLS nicht zwingend erforderlich ist, wenn Sie R22 oder höher ausführen und zurzeit mTLS für den Auth-Dienst verwenden.

  1. Erstellen Sie eine Dienstanfrage mit Ihrem Onboarding-Kontakt oder tac, um Ihr (Webex Gemeinsame Identität) OAuth-Clientkonto zu bereitstellen. Titel Ihrer Serviceanfrage "XSP AuthService Configuration". Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn der Token abläuft, bevor Sie ihn mit Ihrem XSP verwenden, können Sie eine weitere Anfrage erheben.

  2. Installieren Sie die folgenden Patches auf jedem XSP-Server. Installieren Sie die für Ihre Version geeigneten Patches:

    • Für R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

    • Für R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • Für R24 – kein Patch erforderlich

  3. Installieren Sie die AuthenticationService Anwendung auf jedem XSP-Dienst.

    1. Führen Sie den folgenden Befehl aus, um die Authentifizierungsservice-Anwendung auf dem XSP zum /authService-Kontextpfad zu aktivieren.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Führen Sie diesen Befehl aus, um den Authentifizierungsservice auf XSP bereitzustellen:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Konfigurieren Sie die Identitätsanbieter, indem Sie auf jedem XSP-Server die folgenden Befehle ausführen:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — Für die URL, geben Sie die IssuerName-URL ein, die für Ihren CI Cluster gilt. Siehe die folgende Tabelle.

    • set issuerUrl <URL> — Für die URL, geben Sie den Aussteller-URL ein, der Ihrem CI Cluster zutrifft. Siehe die folgende Tabelle.

    • set tokenInfoUrl <IdPProxy URL> – Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die folgende Tabelle.

    Tabelle 1: Identitätsanbieter-URLs

    IssuerURL- und IssuerName-URL

    IdP-Proxy-URL

    Wenn CI Cluster ...

    Festlegen von IssuerURL und IssuerName auf...

    Wenn Teams-Cluster ...

    IdP-Proxy-URL festlegen auf...

    USA -A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Eu

    https://idbroker-eu.webex.com/idb

    Afra

    http://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    USA-B

    https://idbroker-b-us.webex.com/idb

    AORE

    http://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Wenn Sie Ihr CI-Cluster oder Teams Cluster nicht kennen, können Sie die Informationen über die Helpdesk-Ansicht im Control Hub abrufen. Sehen Sie sich unter Kundendetails den Wert der Felder CI-Cluster und Teams-Cluster an.


     
    Zum Testen können Sie überprüfen, ob die URL gültig ist, indem Sie den " idp/authenticate" Teil der URL mit " ping".
  5. Geben Sie die Webex-Berechtigung an, die in der Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Konfigurieren Sie Identitätsanbieter für Cisco Federation anhand der folgenden Befehle auf jedem XSP-Server:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurück angezeigt:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Konfigurieren Sie die Tokenverwaltung mithilfe der folgenden Befehle auf jedem XSP-Server:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP generieren und dann in alle anderen XSPs kopieren. Dies ist auf die folgenden Faktoren zurückzuführen:

    • Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.

    • Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.


    Wenn Sie Schlüssel wechseln oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSPs neu starten.
    1. Wählen Sie ein XSP aus, das zum Generieren eines Schlüsselpaares verwendet werden soll.

    2. Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP an fordern Sie die folgende URL vom Browser des Clients an:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Dadurch wird ein privates / öffentliches Schlüssel-Paar auf dem XSP generiert, wenn es nicht bereits eins gab)

    3. Der Speicherort für den Schlüsselspeicher kann nicht konfiguriert werden. Exportieren Sie die Schlüssel:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Exportierte Datei kopieren /var/broadworks/tmp/authService.keys an die gleiche Position auf den anderen XSPs, eine ältere überschreiben .keys Datei ein, falls erforderlich.

    5. Importieren Sie die Schlüssel auf jedem der anderen XSPs:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Stellen Sie die AuthService-URL für den Web-Container zur Verfügung. Der XSP-Webcontainer benötigt die authService-URL, damit er Tokens validieren kann. Auf den einzelnen XSPs:

    1. Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Fügen Sie die URL des Authentifizierungsdiensts zum Container hinzu:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Dies ermöglicht Cisco Webex den Authentifizierungsdienst zu verwenden, um als Anmeldeinformationen bereitgestellte Token zu validieren.

    3. Parameter überprüfen mit get.

    4. Starten Sie XSP neu.

Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)

Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:

Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch

Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:

Spezifität CLI-Kontext
System (global)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotokolle für dieses System

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP auf diesem System

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Bestimmte HTTP-Server-Schnittstellen auf diesem System

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Konfiguration der HTTP-Server-TLS-Schnittstelle auf XSP wird gelesen

  1. Melden Sie sich bei XSP an und navigieren Sie zu XSP_CLI/Interface/Http/HttpServer>

  2. Geben Sie get befehl und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.

Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.

XSP_CLI/Interface/Http/HttpServer> get

Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle


Dieses Verfahren gilt für R22 und höher. Um die TLS-Version auf R21(SP1) zu konfigurieren, müssen Sie die XSP-Plattform Container-Option verwenden bw.apache.sslenabledprotocols.

Die HTTP-Schnittstelle, die mit der Cisco Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.

So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:

  1. Melden Sie sich bei XSP an und navigieren Sie zu XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Befehl eingeben get <interfaceIp> 443 um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

  3. Befehl eingeben add <interfaceIp> 443 TLSv1.2 um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle


Dieses Verfahren gilt für R22 und höher. Um TLS-Verschlüsselungen auf R21(SP1) zu konfigurieren, müssen Sie die XSP-Plattform Container-Option verwenden. bw.apache.sslciphersuite.

So konfigurieren Sie die erforderlichen Verschlüsselungen:

  1. Melden Sie sich bei XSP an und navigieren Sie zu XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Befehl eingeben get <interfaceIp> 443 um zu sehen, welche Verschlüsselungen bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites geben (siehe XSP Identity and Security Requirements (XSP-Identitäts- und Sicherheitsanforderungen) im Abschnitt Overview (Übersicht).

  3. Befehl eingeben add <interfaceIp> 443 <cipherName> um der HTTP-Server-Schnittstelle eine Verschlüsselung hinzuzufügen.


    Für die XSP CLI ist der Standardverschlüsselungs-Suitenname der ZUR UND nicht der Name der openSSL-Verschlüsselungssuite erforderlich. Um z. B. die openSSL-Verschlüsselung hinzuzufügen ECDHE-ECDSA-CHACHA20-POLY1305 an die HTTP-Serverschnittstelle an, würden Sie verwenden: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Weitere https://ciphersuite.info/ Informationen zur Suite finden Sie unter nach beiden Namen.

Konfigurieren der Geräteverwaltung auf XSP-, Anwendungsserver und Profilserver

Profilserver und XSP sind obligatorisch für die Geräteverwaltung. Sie müssen gemäß den Anweisungen im BroadWorks Device Management Configuration Guide ( ) konfigurierthttps://xchange.broadsoft.com/node/1031995werden.

CTI-Schnittstelle und zugehörige Konfiguration

Die "oberste bis outmost"-Konfigurationsbestellung wird unten aufgeführt. Die Folgen dieser Bestellung ist nicht verpflichtend.

  1. Konfigurieren des Anwendungsservers für CTI-Abonnements

  2. Konfigurieren von XSPs für mTLS authentifizierte CTI-Abonnements

  3. Öffnen von eingehenden Ports für sichere CTI-Schnittstelle

  4. Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events

Konfigurieren des Anwendungsservers für CTI-Abonnements

Aktualisieren der ClientIdentity auf Anwendungsserver mit dem allgemeiner Name (CN) des CTI-Clientzertifikats von Webex für BroadWorks.

Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatidentität wie folgt zur ClientIdentity hinzu:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Die allgemeiner Name des Client-Zertifikats von Webex für BroadWorks ist bwcticlient.webex.com.

Konfigurieren von TLS und Verschlüsselungen auf der CTI-Schnittstelle

Die Konfigurationsebenen der XSP CTI-Schnittstelle lauten wie folgt:

Allgemein = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Spezifisch

Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:

Spezifität

CLI-Kontext

System (global)

(R22 und höher)

XSP_CLI/System/SSLCommonSettings/CIPSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/SYNTAXSE/Protocols>

Transportprotokolle für dieses System

(R22 und höher)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-Schnittstellen in diesem System

(R22 und höher)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLEinstellungen/Protokolle>

Eine spezifische CTI-Schnittstelle auf diesem System

(R22 und höher)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

Konfiguration der CTI TLS-Schnittstelle auf XSP wird gelesen

  1. Melden Sie sich bei XSP an und navigieren Sie zu XSP_CLI/Interface/CTI/SSLSettings>

    Auf BroadWorks R21: Navigieren zu XSP_CLI/Interface/CTI/SSLConfiguration>

  2. Geben Sie get befehl und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie ein Serverzertifikat benötigen und ob sie eine Client-Authentifizierung erfordern.

Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle


Dieses Verfahren gilt für R22 und höher. Um die TLS-Version auf der CTI-Schnittstelle für R21(SP1) zu konfigurieren, müssen Sie die Tomcat-Container-Option verwenden. bw.cti.sslenabledprotocols.

Die XSP-CTI-Schnittstelle, die mit der Cisco Webex Cloud interagiert, muss für TLS v1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.

So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:

  1. Melden Sie sich bei XSP an und navigieren Sie zu XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Befehl eingeben get <interfaceIp> um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.

  3. Befehl eingeben add <interfaceIp> TLSv1.2 um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.

Tls-Verschlüsselungskonfiguration auf der CTI-Schnittstelle bearbeiten


Dieses Verfahren gilt für R22 und höher. Um die Verschlüsselungen auf der CTI-Schnittstelle für R21(SP1) zu konfigurieren, müssen Sie die Tomcat-Container-Option verwenden bw.cti.enabledciphers.

So konfigurieren Sie die erforderlichen Verschlüsselungen auf der CTI-Schnittstelle:

  1. Melden Sie sich bei XSP an und navigieren Sie zu XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Geben Sie get um zu sehen, welche Verschlüsselungen bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites geben (siehe XSP Identity and Security Requirements (XSP-Identitäts- und Sicherheitsanforderungen) im Abschnitt Overview (Übersicht).

  3. Befehl eingeben add <interfaceIp> <cipherName> um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.


    Für die XSP CLI ist der Standardverschlüsselungs-Suitenname der ZUR UND nicht der Name der openSSL-Verschlüsselungssuite erforderlich. Um z. B. die openSSL-Verschlüsselung hinzuzufügen ECDHE-ECDSA-CHACHA20-POLY1305 für die CTI-Schnittstelle verwenden Sie: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Weitere https://ciphersuite.info/ Informationen zur Suite finden Sie unter nach beiden Namen.

Aktualisieren von Vertrauensankern für CTI-Schnittstelle (R22 und höher)

Bei diesem Vorgang wird davon ausgegangen, dass die XSPs entweder mit dem Internet zu tun haben oder sich über einen Pass-Through-Proxy gegenüber dem Internet befinden. Die Zertifikatkonfiguration ist für einen Bridge-Proxy anders (siehe TLS-Zertifikatanforderungen für TLS-Bridge-Proxy).

Gehen Sie für jeden XSP in Ihrer Infrastruktur, der CTI-Ereignisse in Webex veröffentlicht, wie folgt vor:

  1. Melden Sie sich bei Partner Hub an.

  2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen, umCombinedCertChain.txt auf Ihrem lokalen Computer installiert sind.


    Diese Datei enthält zwei Zertifikate. Sie müssen die Datei teilen, bevor Sie sie in die XSPs hochladen.

  3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf:

    1. Öffnen combinedcertchain.txt in einem Texteditor.

    2. Auswählen und Ausschneiden des ersten Textblocks einschließlich der Linien -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- und fügen Sie den Textblock in eine neue Datei ein.

    3. Speichern Sie die neue Datei unter broadcloudroot.txt.

    4. Originaldatei speichern als broadcloudissuing.txt.

      Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Leitungen umringt ist. -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

  4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf der XSP, die Sie sichern möchten, z. B. /tmp/broadcloudroot.txt und /tmp/broadcloudissuing.txt.

  5. Melden Sie sich bei XSP an und navigieren Sie zu /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optional) Ausführen help updateTrust um die Parameter und das Befehlsformat zu sehen.

  7. Laden Sie die Zertifikatdateien in neue Vertrauensanker hoch:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexroot und webexissuing sind Beispiel-Aliase für die Vertrauensanker; können Sie Ihre eigenen verwenden.

  8. Bestätigen Sie, dass die Dübel aktualisiert sind:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Clients die Authentifizierung mit Zertifikaten erlauben:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Aktualisieren von Vertrauensankern für CTI-Schnittstelle (R21)

Bei diesem Vorgang wird davon ausgegangen, dass die XSPs entweder mit dem Internet zu tun haben oder sich über einen Pass-Through-Proxy gegenüber dem Internet befinden. Die Zertifikatkonfiguration ist für einen Bridge-Proxy anders (siehe TLS-Zertifikatanforderungen für TLS-Bridge-Proxy).

Gehen Sie für jeden XSP in Ihrer Infrastruktur, der CTI-Ereignisse in Webex veröffentlicht, wie folgt vor:

  1. Melden Sie sich bei Partner Hub an.

  2. Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen, umCombinedCertChain.txt auf Ihrem lokalen Computer installiert sind.


    Diese Datei enthält zwei Zertifikate. Sie müssen die Datei teilen, bevor Sie sie in die XSPs hochladen.

  3. Teilen Sie die Zertifikatskette in zwei Zertifikate auf:

    1. Öffnen combinedcertchain.txt in einem Texteditor.

    2. Auswählen und Ausschneiden des ersten Textblocks einschließlich der Linien -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- und fügen Sie den Textblock in eine neue Datei ein.

    3. Speichern Sie die neue Datei unter broadcloudroot.txt.

    4. Originaldatei speichern als broadcloudissuing.txt.

      Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Leitungen umringt ist. -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

  4. Kopieren Sie beide Textdateien an einen temporären Speicherort auf der XSP, die Sie sichern möchten, z. B. /tmp/broadcloudroot.txt und /tmp/broadcloudissuing.txt.

  5. Melden Sie sich bei XSP an und navigieren Sie zu /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Optional) Ausführen help updateTrust um die Parameter und das Befehlsformat zu sehen.

  7. Aktualisieren Sie neue Vertrauensanker mit den Zertifikaten:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (Wobei "webexroot" und "webexissuing" Beispiel-Aliase für die Vertrauensanker sind, können Sie einen eigenen auswählen)

  8. Bestätigen Sie, dass beide Zertifikate hochgeladen wurden:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Clients die Authentifizierung mit Zertifikaten erlauben:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-Schnittstelle hinzufügen und mTLS aktivieren

  1. Fügen Sie die CTI SSL-Schnittstelle hinzu.

    Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbstsigniertes Serverzertifikat auf der Benutzeroberfläche und zwingt die Schnittstelle dazu, ein Client-Zertifikat zu fordern.

    • In BroadWorks 22 und 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • Auf BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. Aktivieren und definieren Sie den sicheren CTI-Port auf XSPs:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Ersetzen Sie das Serverzertifikat und den Schlüssel in den XSP-CTI-Schnittstellen. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle; können Sie sie aus folgendem Kontext lesen:

    • In BroadWorks 22 und 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • Auf BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Führen Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Benutzeroberfläche durch Ihr eigenes Zertifikat und ihren privaten Schlüssel zu ersetzen:

      In BroadWorks 22.0 und 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      Auf BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Starten Sie XSP neu.

Öffnen von eingehenden Ports für sichere CTI-Schnittstelle

Öffnen Sie den sicheren Port für CTI in Ihrer Firewall (standardmäßig TCP 8012) für eine eingehende TLS-Verbindung zu Ihrer XSP-CTI-Schnittstelle.

So überprüfen Sie, ob der sichere Port und die Portnummer aktiviert sind:

  1. Melden Sie sich an der XSP-CLI an und navigieren Sie zum XSP_CLI/Interface/CTI> Kontext.

  2. Beitreten get.

Neben weiteren Informationen sollten Sie Folgendes sehen:

securePortEnabled = true

securePort = 8012

Dadurch wird sichergestellt, dass Webex eine verschlüsselte Verbindung initiieren kann.

Webex verwendet nur den sicheren Port, daher empfehlen wir, dass Sie portEnabled = false um den ungesicherten Port zu deaktivieren.

Aktivieren des Zugriffs auf BroadWorks CTI Events auf Cisco Webex

Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Detaillierte Anweisungen finden Sie unter Konfigurieren Ihrer Partnerorganisation im Control Hub.

  • Geben Sie die CTI-Adresse an, mit der Cisco Webex BroadWorks-CTI-Events abonnieren können.

  • CTI-Abonnements werden pro Abonnenten festgelegt und gepflegt, während der Abonnent für Webex für BroadWorks bereitgestellt wird.

Anrufeinstellungen – Webview

Call Settings Webview (CSWV) ist eine auf XSP (oder ADP) gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft-Client sehen. Es gibt einen ausführlichen CSWV-Lösungsleitfaden unter https://xchange.broadsoft.com/node/1050149.

Webex verwendet diese Funktion, um Benutzern Zugriff auf allgemeine BroadWorks-Anrufeinstellungen zu bieten, die nicht von der Webex-App stammt.

Wenn Ihre Abonnenten von Webex für BroadWorks auf Anrufeinstellungen zugreifen können, die über die In der Webex-App verfügbaren Standards hinausgehen, müssen Sie die Funktion "Webview" für Anrufeinstellungen bereitstellen.

Anrufeinstellungen Webview verfügt über zwei Komponenten:

  • Anrufeinstellungen – Webview-Anwendung, gehostet auf einem Cisco BroadWorks XSP (oder ADP).

  • Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.

Benutzeroberfläche

  • Windows-Benutzer: Klicken Profilbild Einstellungen und wählen > Anrufe > Self-Careaus.

  • Mac-Benutzer: Klicken Profilbild Auf Anrufeinstellungen und > Anruf > Self-Care

CSWV auf BroadWorks bereitstellen

Install Call Settings Webview auf XSPs

CSWV-Anwendung muss sich auf denselben XSP(s) wie die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.

  1. Melden Sie sich bei Xchange an und suchen Sie im Abschnitt zum Herunterladen der Software nach "ANRUFEinstellungenWeb".

  2. Suchen und laden Sie die neueste Version der Datei herunter.

    So war BWCallSettingsWeb_1.8.2_1.war ( ) der letzte zum Zeitpunkt deshttps://xchange.broadsoft.com/node/1057167Schreibens.

  3. Installieren, aktivieren und stellen Sie das Webarchiv gemäß dem Xtended Service Platform-Konfigurationsleitfaden für Ihre XSP-Version zur Verfügung. (Version R23 ist https://xchange.broadsoft.com/node/1033484).

    1. Kopieren Sie die .war-Datei an einen temporären Speicherort auf XSP, z. B. /tmp/.

    2. Navigieren Sie zu folgendem CLI-Kontext und führen Sie den Installationsbefehl aus:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Der BroadWorks-Softwaremanager überprüft und installiert die Datei.

    3. [Optional] Löschen /tmp/BWCallSettingsWeb_1.7.5_1.war(Diese Datei ist nicht mehr erforderlich).

    4. Aktivieren Sie die Anwendung:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Der Name und die Version sind für jede Anwendung obligatorisch, aber für CSWV müssen Sie auch einen Kontextpfad angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird, z. B./callsettings.

    5. Stellen Sie die Anwendung "Anrufeinstellungen" im ausgewählten Kontextpfad zur Anwendung:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Sie können jetzt die URL für die Anrufeinstellungen vorhersehen, die Sie für Clients wie folgt angeben werden:

    https://<XSP-FQDN>/callsettings/

    Anmerkungen:

    • Sie müssen den schrägen Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.

    • Die XSP-FQDN muss mit der Xsi-Actions-FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.

  5. Wiederholen Sie dieses Verfahren für andere XSPs in Ihrer Webex für BroadWorks-Umgebung (falls erforderlich).

Die Webview-Anwendung "Anrufeinstellungen" ist jetzt auf den XSPs aktiv.

Zusätzliche Konfiguration für XSP R21

Wenn Sie die CSWV-Anwendung auf einem R21 XSP bereitstellen:

  1. Navigieren Sie zu den Anrufeinstellungen Anwendungskontext und führen Sie get aus, um die Konfiguration zu lesen: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    Folgende Parameter und Werte sind zu sehen:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. Verwenden Sie set(falls erforderlich), um die Parameter auf die oben aufgeführten Werte zu ändern.

  3. Wiederholen Sie den Vorgang für andere R21-XSPs, falls erforderlich.

Konfigurieren Sie die Webex-App, um Anrufeinstellungen in Webview zu verwenden

Weitere Informationen zur Client-Konfiguration finden Sie im Konfigurationsleitfaden für den BroadWorks-Client in Der Webex-App unter Xchange für Ihre Webex-App-Version. So ist die Version dieser Datei vom September 2020 beispielsweise auf https://xchange.broadsoft.com/node/1054075

In der Webex-App-Konfigurationsdatei gibt es ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern über die Benutzeroberfläche der Anwendung die Anrufeinstellungen an.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT%-Tag.

Wenn Sie den URL nicht ausdrücklich angeben, ist der Standardwert leer, und die Anrufeinstellungen-Seite ist für die Benutzer nicht sichtbar.

  1. Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile).

  2. Setzen Sie das Ziel für die Webanrufeinstellungen auf csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Legen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest. Beispiel:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet)

  4. Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Konfigurieren von Anruf-Pushbenachrichtigungen in Webex für BroadWorks

In diesem Dokument verwenden wir den Begriff Anrufbenachrichtigungen-Pushserver (CNPS), um eine von XSP gehostete oder von ADP gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS arbeitet mit Ihrem BroadWorks-System zusammen, um eingehende Anrufe an Ihre Benutzer zu kennen, und gibt Benachrichtigungen für diese an die Benachrichtigungsdienste von Google Firebase Cloud Messaging (FCM) oder Apple Push Notification Service (APNs) weiter.

Diese Dienste benachrichtigen die mobilgeräte von Webex für BroadWorks-Abonnenten, dass sie eingehende Anrufe auf Webex haben.

Weitere Informationen zu NPS finden Sie in der Beschreibung des Benachrichtigungs-Pushservers unter https://xchange.broadsoft.com/node/485737.

Ein ähnlicher Mechanismus in Webex funktioniert mit Webex-Nachrichten- und Anwesenheitsdiensten, um Benachrichtigungen an die Benachrichtigungsdienste von Google (FCM) oder Apple (APNS) zu senden. Diese Dienste wiederum informieren mobile Webex-Benutzer über eingehende Nachrichten oder Änderungen der Anwesenheit.


In diesem Abschnitt wird beschrieben, wie NPS für einen Authentifizierungsproxy konfiguriert wird, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um einen NPS-Proxy zu verwenden, finden Sie weitere Informationen unter Aktualisieren von Cisco BroadWorks NPS für die Verwendung des NPS-Proxys.https://help.webex.com/nl5rir2/

NPS-Proxy– Übersicht

Zur Kompatibilität mit Webex für BroadWorks muss Ihre CNPS gepatcht werden, um die NPS Proxy-Funktion, Push Server for VoIP in UCaaS zuunterstützen.

Die Funktion implementiert ein neues Design im Notification Push Server, um die Sicherheitslücke beim Teilen von Push-Benachrichtigungs-Zertifikaten mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungszertifikate und Schlüssel mit dem Dienstanbieter zu teilen, verwendet das NPS eine neue API, um ein kurzlebiges Pushbenachrichtigungstoken von Webex für das BroadWorks-Backend zu erhalten, und verwendet dieses Token für die Authentifizierung mit den Apple APNs- und Google FCM-Diensten.

Die Funktion verbessert außerdem die Fähigkeit des Notification Push Servers, Benachrichtigungen über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API an Android-Geräte zu senden.

APNS-Hinweise

Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push Notification-Dienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Für diese Aktualisierung muss für Ihren XSP, der die NPS hosten, R22 oder höher ausgeführt werden.

Bereiten Sie Ihren NPS für Webex für BroadWorks vor

1

Installieren und konfigurieren Sie ein dediziertes XSP (Mindestversion R22) oder eine Anwendung bereitstellungsplattform (ADP).

2

Installieren Sie die NPS-Authentifizierungsproxy-Patches:

XSP R22-Patches:

XSP R23-Patches:

3

Aktivieren Sie die Anwendung Notification Push Server (Push Server für Benachrichtigungen).

4

(Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1 API auf dem NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 im NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Hängen Sie einen technischen Support vom NPS XSP/ADP an.

Nächste Schritte

Für neu installierte NPS gehen Sie zu NpS konfigurieren, um den Authentifizierungsproxy zu verwenden

Um eine bestehende Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren

NPS für die Verwendung eines Authentifizierungsproxy konfigurieren

Diese Aufgabe bezieht sich auf eine neue Installation von NPS, die für Webex für BroadWorks entwickelt wurde.

Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Aktualisieren von Cisco BroadWorks NPS für die Verwendung von NPS-Proxy (https://help.webex.com/nl5rir2).

1

Erstellen Sie eine Dienstanfrage mit Ihrem Onboarding-Kontakt oder tac, um Ihr (Webex Gemeinsame Identität) OAuth-Clientkonto zu bereitstellen. Titel Ihrer Service-Anfrage NPS-Konfiguration für Auth Proxy Setup.

Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn der Token ausläuft, bevor Sie ihn mit Ihrem NPS verwenden, können Sie eine weitere Anfrage erheben.
2

Erstellen Sie das Client-Konto auf dem NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Um zu überprüfen, ob die eingegebenen Werte mit den Eingaben übereinstimmen, führen Sie XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Geben Sie die NPS-Proxy-URL ein und legen Sie das Tokenaktualisierungsintervall fest (30 Minuten empfohlen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext im NPS hinzu.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und achten Sie darauf, den Authentifizierungsschlüssel zu entfernen– setzen Sie ihn auf leer.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurieren Sie die folgenden NPS-URLs:

XSP CLI-Kontext

Parameter

Wert

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurieren Sie die folgenden NPS-Verbindungsparameter auf die empfohlenen Werte:

XSP CLI-Kontext

Parameter

Wert

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Überprüfen Sie, ob es sich bei dem Anwendungsserver um Anwendungs-IDs handelt, da Sie die Webex-Apps möglicherweise der Liste "Zulassen" hinzufügen müssen:

  1. Ausführen AS_CLI/System/PushNotification> get und überprüfen Sie den Wert von enforceAllowedApplicationList. Wenn dies der true, müssen Sie diese Unteraufgabe abschließen. Andernfalls überspringen Sie den Rest der Unteraufgabe.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

XSP neu starten: bwrestart

10

Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zu zwei mobilen Webex-Benutzern Anrufe tätigen. Vergewissern Sie sich, dass auf iOS- und Android-Geräten eine Anrufbenachrichtigung angezeigt wird.

NPS zu FCMv1 migrieren

Dieser Abschnitt enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie über eine bestehende NPS-Bereitstellung verfügen, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:

UCaaS-Clients zu FCMv1 migrieren

Verwenden Sie die folgenden Schritte in der Google FCM-Konsole, um UCaaS-Clients zu Google FCM HTTPv1 zu migrieren.


Wenn auf dem Client Branding angewendet wird, muss der Client über die Sender-ID verfügen. In der FCM-Konsole finden Sie unter Projekteinstellungen > Cloud Messaging . Die Einstellung wird in der Anmeldeinformationen-Tabelle für das Projekt angezeigt.

Einzelheiten finden Sie im Connect Branding Guide unterhttps://xchange.broadsoft.com/node/1053211. Siehegcm_defaultSenderId Parameter, der sich in der Datei Branding Kit, Resource Folder, branding.xml mit der folgenden Syntax befindet:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Melden Sie sich beim FCM Admin SDK unter http://console.firebase.google.coman.

  2. Wählen Sie die entsprechende Android-Anwendung aus.

  3. Zeichnen Sie auf der Registerkarte Allgemein die Projekt-ID auf.

  4. Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes konfigurieren.

    So erstellen Sie einen neuen Service-Account:

    1. Klicken Sie auf die blaue Schaltfläche zum Erstellen eines neuen Service-Accounts

    2. Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren.

    3. Schlüssel an einen sicheren Speicherort herunterladen

    So verwenden Sie ein vorhandenes Service-Konto erneut:

    1. Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzeigen zu können.

    2. Geben Sie das zu verwendende Dienstkonto an. Dienstkonto benötigt Berechtigung firebaseadmin-sdk.

    3. Klicken Sie ganz rechts auf das Hamburgermenü, und erstellen Sie einen neuen privaten Schlüssel.

    4. Schlüssel an einen sicheren Speicherort herunterladen.

  5. Kopieren Sie den Schlüssel auf das XSP.

  6. Konfigurieren Sie die Projekt-ID und :

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Konfigurieren Sie die Anwendung:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 aktivieren:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Führen Sie die bwrestart Befehl, um XSP neu zu starten.

SaaS-Clients zu FCMv1 migrieren

Verwenden Sie die folgenden Schritte auf der Google FCM-Konsole, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.


Stellen Sie sicher, dass Sie das Verfahren "NPS zur Verwendung des Authentifizierungsproxy konfigurieren" bereits abgeschlossen haben.
  1. FCM deaktivieren:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Führen Sie die bwrestart Befehl, um XSP neu zu starten.

  3. FCM aktivieren:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Führen Sie die bwrestart Befehl, um XSP neu zu starten.

ADP-Server aktualisieren

Verwenden Sie die folgenden Schritte in der Google FCM-Konsole, wenn Sie den NPS migrieren, um einen ADP-Server zu verwenden.

  1. Holen Sie sich die JSON-Datei von der Google Cloud-Konsole:

    1. Gehen Sie in der Google Cloud-Konsole zur Seite Dienstkonten.

    2. Klicken Sie auf Projekt auswählen , wählen Sie Ihr Projekt und klicken Sie auf Öffnen.

    3. Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und dann auf Tasteerstellen.

    4. Wählen Sie einen Schlüsseltyp aus und klicken Sie auf Erstellen.

      Die Datei wird heruntergeladen.

  2. FCM zum ADP-Server hinzufügen:

    1. Importieren Sie die JSON-Datei in den ADP-Server mithilfe des /bw/install Befehl.

    2. Melden Sie sich bei der ADP-CLI an und fügen Sie die Projekt- und API-Schlüssel hinzu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Überprüfen Sie die Konfiguration:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurieren Ihrer Partnerorganisation im Partner Hub

Konfigurieren Ihrer BroadWorks-Cluster

[einmal pro Cluster]

Dies geschieht aus folgenden Gründen:

  • Damit die Webex-Cloud Ihre Benutzer gegenüber BroadWorks (über den von XSP gehosteten Authentifizierungsdienst) authentifizieren kann.

  • So ermöglichen Sie Webex-Apps die Verwendung der Xsi-Schnittstelle für die Anrufsteuerung.

  • So ermöglichen Sie es Webex, nach von BroadWorks veröffentlichten CTI-Events zu suchen (Telefonie-Präsenz).


Der Cluster Wizard validiert die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können den Cluster weiterhin bearbeiten, wenn eine der Schnittstellen nicht erfolgreich validiert wird. Sie können einen Cluster jedoch nicht speichern, wenn ungültige Einträge enthaltensind.

Wir verhindern dies, da ein falsch konfiguriertes Cluster Probleme verursachen kann, die schwer zu lösen sind.

Was müssen Sie nun tun?

  1. Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministratoranmeldeinformationen an.

  2. Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks-Anrufeinstellungen.

  3. Klicken Sie auf Cluster hinzufügen.

    Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP-Schnittstellen (URLs) liefern können. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.

  4. Geben Sie diesem Cluster einen Namen und klicken Sie auf Weiter.

    Das Cluster-Konzept ist hier einfach eine Sammlung von Schnittstellen, die in der Regel auf einem XSP-Server oder einer Farm verbunden sind und es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können ein XSP pro AS-Cluster, mehrere XSPs pro Cluster oder mehrere AS-Cluster pro XSP haben. Die Skalieren-Anforderungen für Ihr BroadWorks-System liegen hier nicht in Reichweite.

  5. (Optional) Geben Sie einen BroadWorks-Benutzerkontonamen und ein Passwort ein, das Sie innerhalb des BroadWorks-Systems kennen, mit dem Sie eine Verbindung mit Webex herstellen, und klicken Sie dann auf Weiter.

    Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu überprüfen.

  6. Fügen Sie Ihre XSI-Aktionen und XSI Events-URLs hinzu und klicken Sie auf Weiter.

  7. Fügen Sie die URL Ihrer CTI-Schnittstelle hinzu und klicken Sie auf Weiter .

  8. Fügen Sie die URL Ihres Authentifizierungsdiensts hinzu.

  9. Wählen Sie Auth Service with CI Token Validation (Authentifizierungsdienst mit CI Tokenvalidierung)aus.

    Für diese Option ist zum Schutz der Verbindung vor Webex kein mTLS erforderlich, da der Authentifizierungsdienst das Benutzertoken mit dem Webex Identitätsdienst korrekt validiert, bevor das langlebige Token für den Benutzer aus gibt.

  10. Überprüfen Sie Ihre Eingaben auf dem letzten Bildschirm und klicken Sie dann auf Erstellen. Sie sollten eine Erfolgsmeldung sehen.

    Partner Hub gibt die URLs an verschiedene Webex-Microservices weiter, die die Verbindungen zu den angegebenen Schnittstellen testen.

  11. Klicken Sie auf Cluster anzeigen, um Ihr neues Cluster zu sehen und zu überprüfen, ob die Validierung erfolgreich war.

  12. Die Schaltfläche Erstellen ist möglicherweise auf dem letzten Bildschirm (Vorschau) des Assistenten deaktiviert. Wenn Sie die Vorlage nicht speichern können, zeigt dies ein Problem mit einer der soeben konfigurierten Integrationen an.

    Wir haben diese Überprüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können während der Konfiguration Ihrer Bereitstellung den Assistenten erneut ausführen. Dieser erfordert möglicherweise Änderungen an Ihrer Infrastruktur (z. B. XSP, Lastenausgleich oder Firewall), wie in diesem Leitfaden dokumentiert, bevor Sie die Vorlage speichern können.

Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen

  1. Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministratoranmeldeinformationen an.

  2. Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks-Anrufeinstellungen.

  3. Klicken Sie auf Cluster anzeigen.

  4. Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.

    Nach Abschluss der Tests wird auf der Clusterlistenseite neben den einzelnen Clustern eine Statusmeldung angezeigt.

    Sie sollten grüne Erfolgsmeldungen sehen. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, durch welche Einstellung das Problem verursacht wird.

Kundenvorlagen konfigurieren

Kundenvorlagen sind die Methode, mit der Sie geteilte Konfigurationen auf einen oder mehrere Kunden anwenden, die Sie mithilfe der Bereitstellungsmethoden an Bord haben. Sie müssen jede Vorlage einem Cluster zuordnen (den Sie im vorherigen Abschnitt erstellt haben).

Sie können so viele Vorlagen erstellen, wie Sie benötigen, jedoch kann einem Kunden nur eine Vorlage zugeordnet werden.

  1. Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministratoranmeldeinformationen an.

  2. Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks-Anrufeinstellungen.

  3. Klicken Sie auf Vorlage hinzufügen.

    Dadurch wird ein Assistent gestartet, mit dem Sie Konfigurationen für Kunden hinzufügen können, die diese Vorlage verwenden.

  4. Wählen Sie mit der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.

  5. Geben Sie einen Vorlagennamen ein und klicken Sie auf Weiter.

  6. Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:

    Tabelle 2. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi

    Einstellungsname

    Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails

    Flowthrough-Bereitstellung ohne E-Mails

    Selbstbereitstellung durch Nutzer

    BroadWorks Flow Through Provisioning aktivieren (Bereitstellungskontoanmeldeinformationen enthalten, wenn ein)

    On

    Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.

    On

    Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.

    Aus

    Neue Organisationen automatisch in Control Hub erstellen

    Auf

    Auf

    Auf

    E-Mail-Adresse des Dienstleisters

    Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn die Liste lang ist).

    Diese E-Mail-Adresse identifiziert den Administrator innerhalb Ihrer Partnerorganisation, dem ein delegierter Administratorzugriff auf neue Kundenorganisationen gewährt wird, die mit der Kundenvorlage erstellt wurden.

    Land

    Wählen Sie aus, welches Land Sie für diese Vorlage verwenden.

    Das von Ihnen wählen Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region ab. Derzeit könnte die Region (EMEAR) oder (Nordamerika und der Rest der Welt) sein. Informationen zu den Länder-/Region-Zuordnungen finden Sie in dieser Tabelle.

    BroadWorks Enterprise-Modus aktiv

    Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.

    Wenn es sich um Gruppen handelt, lassen Sie diese Option deaktiviert.

    Falls Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.

    • Notizen aus der Tabelle:

    • † Diese Option stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Abonnenten nicht mit einer vorhandenen Webex-Organisation übereinstimmen sollte.

      Dies sollte immer möglich sein, es sei denn, Sie verwenden einen manuellen Bestell- und Erfüllungsprozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird häufig als "Hybrid-Bereitstellungsmodell" bezeichnet und liegt nicht im Umfang dieses Dokuments.

  7. Wählen Sie das Standard-Servicepaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Übersichtsabschnitt); entweder Basic , Standard , Premium oder Softphone.

    Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.

  8. Wählen Sie den Standardauthentifizierungsmodus (BroadWorks-Authentifizierung oder Webex-Authentifizierung) fürKunden, die diese Vorlage verwenden.

    (Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).

  9. Konfigurieren Sie die Art und Weise, wie Benutzer ihre Identitäten in Webex verifizieren. Die Einstellungen auf dieser Seite entsprechen dem ausgewählten Nutzerbereitstellungsmodus wie in der folgenden Tabelle gezeigt:

    Tabelle 3. Empfohlene Benutzerverifizierungseinstellungen für verschiedene Bereitstellungsmodi

    Einstellungsname

    Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails

    Flowthrough-Bereitstellung ohne E-Mails

    Selbstbereitstellung durch Nutzer

    Benutzerverifizierung

    BroadWorks-E-Mails vertrauen

    Nicht vertrauenswürdige E-Mails

    Nicht vertrauenswürdige E-Mails

    Erster bereitgestellter Benutzer ist Administrator

    Empfohlen*

    Empfohlen*

    Nicht zutreffend

    Selbständige Aktivierung für Benutzer erlauben

    Nicht zutreffend

    Nicht zutreffend

    Erforderlich

    • Notizen aus der Tabelle:

    • * Der erste Benutzer, dem Sie in BroadWorks integrierte Im&P zuweisen, übernimmt die Kundenadministratorrolle, wenn in Webex eine neue Kundenorganisation erstellt wird. Wählen Sie diese Einstellung aus, um ein paar Kontrolle darüber zu erhalten, wer diese Rolle übernimmt. Wenn Sie diese Einstellung deaktivieren, wird der erste in der neuen Organisation aktive Benutzer zum Kundenadministrator.

      Sie können die Benutzerrollen des Kunden im Partner Hub nach der Bereitstellung ändern, falls erforderlich.

  10. Wählen Sie aus, ob Die E-Mail-Adressen der Benutzer auf der Anmeldeseite vorab verffüllt werdenmöchten.

    Sie sollten diese Option nur verwenden, wenn Sie BroadWorks-Authentifizierung ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut Alternative ID in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Auf der Anmeldeseite kann der Nutzer bei Bedarf geändert werden, was jedoch zu Anmeldeproblemen führen kann.

  11. Legen Sie fest, ob die Verzeichnissynchronisierung aktiviert werdensoll.

    Diese Option ermöglicht es Webex, BroadWorks-Kontakte in der Kundenorganisation zu lesen, sodass Benutzer sie über die Webex-App suchen und anrufen können.

  12. Geben Sie einen Partneradministratorein.

    Dieser Name wird in der automatischen E E-Mail-Nachricht mail von Webex verwendet, die Benutzer dazu einlädt, ihre E-Mail-Adressen zu validieren.

  13. Überprüfen Sie Ihre Angaben auf dem letzten Bildschirm. Sie können auf die Navigationssteuerelemente oben im Assistenten klicken, um zurück zu wechseln und Details zu ändern. Klicken Sie auf Erstellen.

    Sie sollten eine Erfolgsmeldung sehen.

  14. Klicken Sie auf Vorlagen anzeigen, und Ihre neue Vorlage sollte in anderen Vorlagen aufgeführt sein.

  15. Klicken Sie auf den Vorlagennamen, um die Vorlage gegebenenfalls zu ändern oder zu löschen.

    Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder für die Passwort-/Passwort-Bestätigung sind leer, um die Anmeldeinformationen gegebenenfalls zu ändern. Lassen Sie sie jedoch leer, um die Werte zu behalten, die Sie dem Assistenten gegeben haben.

  16. Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche gemeinsame Konfigurationen haben, die Sie für Kunden bereitstellen möchten.


    Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie für eine folgende Aufgabe Vorlagendetails benötigen.

Konfigurieren des Anwendungsservers mit der Bereitstellungsdienst-URL


Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich.

Anwendungsserver patchen

  1. Wenden Sie den Patch ap373197 an (siehe BroadWorks-Softwareanforderungen im Abschnitt Referenz).

  2. Änderung an der Maintenance/ContainerOptions Kontext.

  3. Aktivieren Sie den Parameter Bereitstellungs-URL:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Holen Sie sich die Bereitstellungs-URL(s) vom Partner Hub

Weitere Informationen (Interface > Messaging and Service > Integrated IM&P) der AS-Befehle finden Sie im Cisco BroadWorks Application Server Command Line Interface Administration Guide.

  1. Melden Sie sich bei Partner Hub an und gehen Sie zu Einstellungen > BroadWorks Calling.

  2. Klicken Sie auf Vorlagen anzeigen.

  3. Wählen Sie die Vorlage aus, die Sie verwenden, um Abonnenten dieses Unternehmens/dieser Gruppe in Webex zu bereitstellen.

    Die Vorlagendetails werden rechts im Flyout-Fenster angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL erhalten.

  4. Kopieren Sie die URL des Bereitstellungsadapters.

Wiederholen Sie diesen Vorgang bei anderen Vorlagen, wenn Sie mehr als eine Vorlage haben.

(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren


Sie möchten möglicherweise keine systemweite Bereitstellung und Dienstdomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Vorbereiten Ihrer Umgebung.

  1. Melden Sie sich am Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivieren Sie die integrierte IMP-Schnittstelle:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


Sie müssen den vollständig qualifizierten Namen für das eingeben. provisioningURL Parameter, wie er in Control Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung im /etc/hosts Datei auf der AS.

(Option) Konfigurieren von Bereitstellungsparametern für pro Unternehmen auf dem Anwendungsserver

  1. Öffnen Sie auf der Benutzeroberfläche von BroadWorks das Unternehmen, das Sie konfigurieren möchten, und gehen Sie > IM&P zuDienste.

  2. Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie könntenexample.com).

  3. Wählen Sie Messaging-Server verwendenaus.

  4. Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie aus Ihrer Vorlage im Partner Hub kopiert haben.


    Sie müssen den vollständig qualifizierten Namen für das eingeben. provisioningURL Parameter, wie er im Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung im /etc/hosts Datei auf der AS.

  5. Geben Sie im Feld Benutzername einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.

  6. Geben Sie ein Passwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.

  7. Wählen Sie als Standardbenutzeridentität für IM&P IDPrimär aus.

  8. Klicken Sie auf Übernehmen.

  9. Wiederholen Sie den Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.

Verzeichnissynchronisierung

Durch die Verzeichnissynchronisierung wird sichergestellt, dass Webex für BroadWorks-Benutzer das Webex-Verzeichnis verwenden kann, um vom BroadWorks-Server beliebige Anrufer auf ihrem Server aufrufen zu können. Diese Funktion stellt sicher, dass auch Telefonie-Einheiten ohne Messaging-Client mit dem Webex-Verzeichnis synchronisiert werden.


Die Webex-Bereitstellung für BroadWorks umfasst eine Standardsynchronisierung der Messaging-Benutzer und der zugehörigen Anrufinformationen vom BroadWorks-Server zum Webex-Verzeichnis. Bei der Bereitstellungssynchronisierung werden jedoch Benutzer aussergeschaltet, die nicht für Nachrichtenübermittlung und Nicht-Nutzer-Einheiten aktiviert sind (z. B. Konferenzraum-Telefon, Faxgerät oder Sammelanschluss-Nummer). Sie müssen Verzeichnissynchronisierung aktivieren, um sicherzustellen, dass diese ausgelassenen Anrufer zum Webex-Verzeichnis hinzugefügt werden.

Bedingungen für die Verzeichnissynchronisierung

  • Die Verzeichnissynchronisierungssynchronisierung wird wöchentlich für eine bestimmte Kundenvorlage ausgeführt. Die erste Synchronisierung wird für die Woche nach Aktivierung der Synchronisierung geplant (die Zeit, zu der die Synchronisierung gestartet werden soll, ist zufällig).

  • Bei einem Synchronisierungsfehler wird die Synchronisierung automatisch alle 24 Stunden bis zur nächsten geplanten Synchronisierung erneut gestartet.

  • Sie können den Synchronisierungsstatus in Control Hub (mit Informationen zur letzten erfolgreichen Synchronisierung) für eine bestimmte Kundenvorlage anzeigen.

  • Durch aktivieren der Synchronisation für eine bestimmte Kundenvorlage wird die Synchronisation für alle Organisationen aktiviert, die diese Vorlage verwenden. Wenn bei einer oder mehrere dieser Organisationen ein Synchronisierungsfehler vor sich geht, wird im Status ein Teilausfall angezeigt.

  • Bei der Synchronisierung werden Benutzer ignoriert, die über keine Telefonnummer verfügen.

  • Jede Webex-App verfügt über einen lokalen Cache, der bis zu 72 Stunden dauern kann, bevor die Nachsynchronisierungsaktualisierungen in der Webex-App angezeigt werden. Diese Verzögerung gibt an, ob Sie die Funktion aktivieren oder deaktivieren.

Vorbereitungen

Wir empfehlen die Verwendung der folgenden Einstellungen:

  • Begrenzung der Geschwindigkeit: Legen Sie folgende Überlastungssteuerungssystemeigenschaften fest (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • UserTransactionLimits: auf 100 gesetzt.

    • transactionLimitPeriodSeconds: Auf 1 festlegen.

    • userDirectoryTransactionLimit: auf null gesetzt.

    • globalDirectoryTransactionLimit: auf null gesetzt.


    Es wird empfohlen, dass Sie userDirectoryTransactionLimit und globalDirectoryTransactionLimit auf einen Nullwert festlegen. Wenn Sie sich jedoch für die Zuweisung von Werten entscheiden, muss jeder mindestens fünfmal so eingestellt sein wie der Wert der TransaktionLimitPeriodSeconds (der sollte 1 sein).
  • Pagingwerte: Legen Sie die Eigenschaften des Pagingsystems fest (XSP_CLI/Applications/Xsi-Actions/Paging):

    • defaultPageSize – auf 50 festlegen

    • availableUserMaxLimit: auf 100 gesetzt

  • CTI-Schnittstelle: Stellen Sie sicher, dass die Webex CA-Zertifikate in den Vertrauensspeicher der CTI-Schnittstelle hochgeladen und die Client-Authentifizierung auf der CTI-Oberfläche aktiviert wird.

Außerdem sollten Sie den Systempatch ap368517 auf Ihre BroadWorks-Bereitstellung anwenden, bevor Sie diese Funktion aktivieren (Weitere Informationen zu Patch-Informationen finden Sie unter BroadWorks-Softwareanforderungen im Abschnitt Referenz).

Vorgehensweise

Führen Sie die folgenden Schritte aus, um die Verzeichnissynchronisierung zu aktivieren:

  1. Wählen Sie im Partner Hub Einstellungen aus.

  2. Blättern Sie zu BroadWorks Calling und klicken Sie auf Vorlage anzeigen .

  3. Wählen Sie die entsprechende Vorlage aus.

  4. Blättern Sie zu BroadWorks-Verzeichnissynchronisierung und legen Sie die Option Verzeichnissynchronisierung aktivieren auf Ein fest.

  5. Klicken Sie auf Speichern.


Um die Verzeichnissynchronisierung zu deaktivieren, legen Sie die Option Verzeichnissynchronisierung aktivieren auf Ausfest. Dadurch werden ausschließliche BroadWorks-Benutzer aus dem Webex-Verzeichnis entfernt.

Anrufaufzeichnung

Webex für BroadWorks unterstützt vier Modi der Anrufaufzeichnung.

Tabelle 4. Aufzeichnungsmodi

Aufzeichnungsmodi

Beschreibung

Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden

Immer

Die Aufzeichnung wird bei der Anrufanrufaufzeichnung automatisch gestartet. Der Benutzer hat nicht die Möglichkeit, die Aufzeichnung zu starten oder zu beenden.

  • Visuelle Anzeige, dass eine Aufzeichnung im Gange ist

Immer mit Pause/Wieder aufnehmen

Die Aufzeichnung wird bei der Anrufanrufaufzeichnung automatisch gestartet. Benutzer können die Aufzeichnung unterbrechen und wieder aufnehmen.

  • Visuelle Anzeige, dass eine Aufzeichnung im Gange ist

  • Schaltfläche "Aufzeichnung unterbrechen"

  • Schaltfläche Aufzeichnung wieder aufnehmen

Ondemand

Die Aufzeichnung wird beim Anruf automatisch initiiert, aber die Aufzeichnung wird gelöscht, sofern der Benutzer nicht auf Aufzeichnung beginnendrückt.

Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Starten der Aufzeichnung kann der Benutzer die Aufzeichnung auch unterbrechen und wieder aufnehmen.

  • Schaltfläche "Aufzeichnung beginnen"

  • Schaltfläche "Aufzeichnung unterbrechen"

  • Schaltfläche Aufzeichnung wieder aufnehmen

OnDemand mit vom Benutzer initiiertem Start

Die Aufzeichnung wird erst gestartet, wenn der Benutzer in der Webex-App die Option "Aufzeichnung beginnen" auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden.

  • Schaltfläche "Aufzeichnung beginnen"

  • Schaltfläche "Aufzeichnung beenden"

  • Schaltfläche "Aufzeichnung unterbrechen"

Anforderungen

Um diese Funktion in Webex für BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

Der AS muss für das Senden des s konfiguriert werden X-BroadWorks-Correlation-Info SIP-Header:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

Um diese Funktion verwenden zu können, muss das folgende Konfigurations-Tag aktiviert sein: %ENABLE_CALL_RECORDING_WXT%.

Diese Funktion erfordert eine Integration in eine Anrufaufzeichnungsplattform eines Drittanbieters.

Um Anrufaufzeichnungen in BroadWorks zu konfigurieren, gehen Sie zum Handbuch für Cisco BroadWorks-Anrufaufzeichnungsschnittstellen unter https://xchange.broadsoft.com/node/1033722.

Zusätzliche Informationen

Weitere Benutzerinformationen mit der Aufzeichnungsfunktion finden Sie unter Webex | Anrufe aufzeichnen.

Um eine Aufzeichnung wiederzuspielen, müssen Benutzer oder Administratoren auf die Anrufaufzeichnungsplattform eines Drittanbieters gehen.

Gruppen Anruf parken Und Abrufen

Webex für BroadWorks unterstützt Gruppen-Anruf parken retrieve. Diese Funktion bietet Benutzern innerhalb einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Beispielsweise könnten Einzelhandelsmitarbeiter in einer Store-Einstellung die Funktion verwenden, um einen Anruf zu parken, den dann von jemandem in einer anderen Abteilung abgestellt werden kann.

Um die Funktion bereitzustellen, muss ein Administrator eine Gruppe für geparkte Aufrufe erstellen und Benutzer zur Gruppe hinzufügen. Nach der Konfiguration der Funktion:

  • Während eines Anrufs klickt ein Benutzer auf die Option "Parken" auf seiner Webex-App, um den Anruf in einer Durchwahl zu parken, die das System automatisch auswählt. Das System zeigt den Benutzer-Erweiterung für einen Zeitraum von 10 Sekunden an.

  • Ein anderer Benutzer in der Gruppe klickt in seiner Webex-App auf die Option "Anruf abrufen". Der Benutzer tritt dann die Durchwahl des geparkten Anrufs an, um mit dem Anruf fortzufahren.

Weitere Informationen zur Administration der Konfiguration dieser Funktion in BroadWorks finden Sie im Abschnitt Anruf parken des Administrationsleitfadens für die Webschnittstellen der BroadWorks-Anwendungsserver-Gruppe – Teil 2 unter https://xchange.broadsoft.com/node/1051947.

Zusätzliche Informationen

Weitere Benutzerinformationen zur Verwendung von Gruppengruppen-Anruf parken finden Sie unter Parken und Anrufe von Webex abrufen | .

Anruf parken/Direkt Anruf parken

Reguläres oder gezieltes Parken von Anrufen wird in der Webex-App-Benutzeroberfläche nicht unterstützt, bereitgestellte Benutzer können die Funktion jedoch mithilfe von Funktionszugriffscodes bereitstellen:

  • *68 eingeben, um einen Anruf zu parken

  • Geben Sie *88 ein, um einen Anruf abzurufen

Kunden anpassen und bereitstellen

Benutzer laden ihre allgemeinen Webex-Apps für Desktop oder Mobilgeräte herunter und installieren diese (siehe Webex App-Plattformen im Abschnitt Vorbereiten Ihrer Umgebung). Sobald sich der Benutzer authentifiziert, registriert sich der Client bei der Cisco Webex-Cloud für Nachrichten und Meetings, ruft seine Branding-Informationen ab, entdeckt die BroadWorks-Dienstinformationen und lädt die Anrufkonfiguration von BroadWorks Application Server herunter (über DMS auf XSP).

Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients im Control Hub. Sie ändern keine Konfigurationsdatei direkt.

Diese beiden Konfigurationen können sich überlappen, in diesem Fall wird von der Webex-Konfiguration die BroadWorks-Konfiguration ersetzt.

Hinzufügen von Konfigurationsvorlagen für Webex-Apps zum BroadWorks-Anwendungsserver

Webex-Apps werden mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Geräteverwaltungsdienst auf dem XSP herunter.

  1. Erhalten Sie die erforderlichen DTAF-Dateien (siehe Geräteprofile im Abschnitt Vorbereiten Ihrer Umgebung).

  2. Überprüfen Sie, ob Sie über die richtigen Tag-Sets in BroadWorks System > Ressourcen >-Tag-Sets für die Geräteverwaltungverfügen.

  3. Für jeden Client, den Sie bereitstellen:

    1. Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.

    2. IMPORTIEREN von DTAF-Dateien in BroadWorks unter System >-Ressourcen >-/Geräteprofiltypen

    3. Öffnen Sie das neu hinzugefügte Geräteprofil, um es zu bearbeiten, und geben Sie die XSP-Farm FQDN device access protocol ein.

    4. Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).

    5. Speichern Sie das Profil.

  4. Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option zum Rebuild aller Systemdateien.

Name

Beschreibung

Codec-Priorität

Konfigurieren Sie die Prioritätsbestellung für die Audio- und Video-Codecs für VoIP Anrufe

TCP, UDP und TLS

Konfigurieren der für SIP-Signalisierung und Medien verwendeten Protokolle

RTP Audio- und Videoports

Konfigurieren der Portbereiche für RTP-Audio und -Video

SIP-Optionen

Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP INFO, Verwenden von Port, SIP-Proxyerkennung, Aktualisieren von Intervallen für Registrierung und Abonnement usw.).

Anpassen von Clients im Control Hub

Es gibt separate Branding-Konfigurationen für Desktop- und mobile Clients, daher müssen Sie diesen Branding-Prozess wiederholen, wenn Sie beide verwenden:

  1. Melden Sie sich bei Control Hub an und gehen Sie zu Konfiguration > Clients.

  2. Suchen Sie auf der Client-Konfigurationsseite nach dem Bereich Branding.

  3. Aktualisieren Sie das Logo und die Navigationsleiste farbe. Weitere Informationen finden Sie unter Hinzufügen Ihres Unternehmens-Brandings zu Webex.


Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client Branding hinzufügen.

Anpassen von Problemberichten und Hilfe-URLs

Siehe https://help.webex.com/n0cswhcb "Benutzerdefinierte Marke und Problemberichterstattung für Kunden".

Konfigurieren Ihrer Testorganisation für Webex für BroadWorks

Vorbereitungen

Mit Flowthrough-Bereitstellung

Sie müssen alle XSP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe ausführen können.

1

Dienst in BroadWorks zuweisen:

  1. Erstellen Sie ein Testunternehmen unter Ihrem Dienstleisterunternehmen in BroadWorks oder erstellen Sie eine Testgruppe unter Ihrem Dienstleister (hängt von Ihrer BroadWorks-Einrichtung ab).

  2. Konfigurieren Sie den IM&P-Dienst für dieses Unternehmen, um auf die zu testende Vorlage zu zeigen (rufen Sie die Bereitstellungsadapter-URL und die Anmeldeinformationen aus der Control Hub-Kundenvorlage ab).

  3. Erstellen Sie Test-Abonnenten in diesem Unternehmen/dieser Gruppe.

  4. Geben Sie den Benutzern eindeutige E-Mail-Adressen im E-Mail-Feld in BroadWorks. Kopieren Sie diese auch in das Attribut Alternative ID.

  5. Weisen Sie den integrierten IM&P-Dienst diesen Abonnenten zu.


     

    Dadurch wird die Erstellung der Kundenorganisation und der ersten Benutzer ausgelöst. Dies dauert einige Minuten. Bitte warten Sie einen Moment, bevor Sie versuchen, sich mit Ihren neuen Benutzern anmelden.

2

Überprüfen Sie die Kundenorganisation und -benutzer in Control Hub:

  1. Melden Sie sich bei Control Hub mit Ihrem Partneradministratorkonto an.

  2. Gehen Sie zu Kunden und stellen Sie sicher, dass sich Ihre neue Kundenorganisation in der Liste befindet (Name folgt auf den Gruppennamen oder Den Unternehmensnamen, von BroadWorks).

  3. Öffnen Sie die Kundenorganisation und überprüfen Sie, ob die Abonnenten Benutzer in dieser Organisation sind.

  4. Überprüfen Sie, ob der erste Abonnent, dem Sie den integrierten IM&P-Dienst zugewiesen haben, Zum Kundenadministrator dieser Organisation geworden ist.

Benutzertests

1

Laden Sie die Webex-App auf zwei verschiedene Computer herunter.

2

Melden Sie sich auf beiden Computern als Testbenutzer an.

3

Testanrufe tätigen.